SSH Keys

admin

SSH 密钥对可以让您方便的登录到 SSH 服务器，而无需输入密码。由于您无需发送您的密码到网络中，SSH 密钥对被认为是更加安全的方式。再加上使用密码短语 (passphrase) 的使用，安全性会更上一层楼。
7 C# R: ^& ]& i$ z
3 n' G# G+ u5 q5 M5 Z$ l+ ?同时，我们可以使用 SSH agent 来帮助我们记住密码短语，无需我们记住没一个密钥对的密码短语，减轻了我们的负担。
8 r+ Y2 Y2 ^6 s( Y9 F, `. O

我们可以使用 ssh-keygen 命令生成密钥对
$ ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"
8 h) ~7 r  D% [3 P% Z5 @8 k  D
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_ecdsa):
+ p; X) F+ o: I* ^Enter passphrase (empty for no passphrase):
' E3 y9 i5 V$ w& }* p3 u- SEnter same passphrase again:
' B! \9 `3 c3 w3 {' F' ]2 oYour identification has been saved in /home/username/.ssh/id_ecdsa.
Your public key has been saved in /home/username/.ssh/id_ecdsa.pub.
The key fingerprint is:
dd:15:ee:24:20:14:11:01:b8:72:a2:0f:99:4c:79:7f username@localhost-2011-12-22
The key's randomart image is:
+--[ECDSA  521]---+
& Z2 ~5 y( C# g$ @$ }|     ..oB=.   .  |
/ C2 o0 _( j; y|    .    . . . . |
0 H* B. k3 _/ m/ ~+ }|  .  .      . +  |
| oo.o    . . =   |
4 X3 @. v/ ^0 j& }9 N" y|o+.+.   S . . .  |
|=.   . E         |
| o    .          |
|  .              |
# X% f2 n( M8 V# j8 [' U4 j|                 |
) g$ L, i+ ~0 n3 Y2 s/ T+-----------------+
( R! R+ }4 P( O' X1 h: k: {
- L$ \& X4 ?: ]9 x' T, a; q' M- j在上面这个例子中，ssh-keygen 生成了一对长度为 512 bit (-b 512) 的 ECDSA (-t ecdsa) 加密的密钥对，comment 为 -C "$(whoami)@$(hostname)-$(date -I)"。而 randomart image 是 OpenSSH 5.1 引入的一种简单的识别指纹 (fingerprint) 的图像。
9 r8 [/ N1 k4 D5 d9 _- j6 b
4 F  b7 ?( l& ]: K( m. r1 d* f
...... please refer to the URL: https://wiki.archlinux.org/index.php/SSH_Keys_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)

admin

For Windows login to the remote system with SSH and key.  Please refer to the following URL:

http://www.howtoforge.com/ssh_key_based_logins_putty_p2