linux文件目录：.ssh目录下各文件的作用

一、id_rsa（私钥）

服务器上经过rsa算法生成的私钥。与公钥是一对的密钥对，用于连接其他服务器用。

二、id_rsa.pub（公钥）

服务器上经过rsa算法生成的公钥。与私钥是一对的密钥对，用于连接其他服务器用。 将主机A的id_rsa.pub内容copy到B主机的authorized_keys文件中，这样A主机就能不通过密码连接到B主机。

三、authorized_keys（授权文件）

实现真正无密码连接，即为授权文件，当把master的公钥添加到authorized_keys文件中后，下次连接直接输入ssh master即可，不需要再次输入密码。（我们本地可以自动生成公钥，将公钥输入到该文件中，本地就可无密码连接到该服务器，分布式集群时也会用到。） 1.单向 （1）登录A机器，输入ssh-keygen -t [rsa|dsa]，将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub （2）将 .pub 文件复制到B机器的 .ssh 目录， 并 cat id_dsa.pub >> ~/.ssh/authorized_keys 这样A就能不用密码就连接到B了。 2.双向 （1）登录A、B主机，输入ssh-keygen -t rsa，全部回车，采用默认值。 （2）将~/.ssh目录下生成的公钥分别写入到对方主机的authorized_keys中。 这样A、B之间就可以不通过密码连接对方主机。

四、known_hosts

ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时，OpenSSH会核对公钥。如果公钥不同，OpenSSH会发出警告， 避免你受到DNS Hijack之类的攻击。（摘自他人的一些理解，后续会更行）

五、config

开始可能没有config文件，我们需要自己新建一个config文件。在使用ssh连接服务器时，经常要输入一些不同的主机地址和密码，使用config文件可以很好的解决这个问题，也就是说我们能够通过config文件能够实现免密登录。

配置内容： Host：服务名【可以随意取】 HostName：linux服务器ip/主机名/域名 User：用户名 Port：端口号默认为22

注意： （1）若HostName中我们输入的是主机名和域名，那我们可能需要在/etc/hosts文件下配置IP和主机名或域名的映射。 （2）若我们在对应服务器中的authorized_keys文件都配置了密钥，那我们这里也不用配置User和Port两个配置项。

六、图解SSH远程连接原理

附上SSL原理图解进行对比分析：

这里也贴上我的另一篇文章： 《Xshell生成密钥对验证连接Linux系统》 再附几篇： 百度百科-SSH 百度百科-OpenSSH OPENSSH 详解