利用Public Key实现ssh的认证
使用许多的ssh工具,最后发现只有putty可以成功的实现ssh认证,其他的都没有搞定.(winxp+putty0.58, linux rh9.2+openssh3.5p1)

Publick Key认证简介 Publick Key认证的主要魅力在于认证时承诺不必提供密码就能够同远程系统建立连接。Publick
Key认证的基础在于一对密钥，public key 和private key,public key对数据进行加密而且只能用于加密，private key
只能对所匹配的public key加密过的数据进行解密。我们把public
key放在远程系统合适的位置，然后从本地开始进行ssh连接。此时，远程的sshd会产生一个随机数并用我们产生的public
key进行加密后发给本地，本地会用private key进行解密并把这个随机数发回给远程系统。最后，远程系统的sshd会得出结论我们拥有匹配的private
key允许我们登录。
制造密钥用putty套装的puttygen来产生密钥。密钥的类型建议选择SSH2
RSA,因为用的最为广泛，大多数server支持。密钥的位数选择1024对大多数用户已经足够，除非你觉得还是不安全。然后点击"Generator",此时密钥生成当然也有几个选项出现。如果你有不止一个key,你可以在“Key
comment”作注释用于区别其他的key。 “Key passphrase“和“Confirm
passphrase“用于对硬盘上的key进行加密，如过你自己一个人用机器觉得安全有保障的话可以让它们为空。然后保存两个key。不要关掉puttygen,它还有用呢。

输送public key到远程系统在远程系统自己的目录下建立目录".ssh",然后进入目录建立一个新文件authorized_keys
，然后把puttygen中"Public key for pasting into authorized_keys
file"粘贴于authorized_keys这个文件中。然后执行以下命令： chmod 700 $HOME/.ssh chmod 600
$HOME/.ssh/authorized_keys chmod g-w $HOME $HOME/.ssh
$HOME/.ssh/authorized_keys
测试执行putty,建立一个session命名为ssh,设定ip,协议设为ssh,Connection设定ssh的 auth中，private
key的文件选择为puttygen产生的密钥。连接开始后，要求输入username,远程系统开始public key认证，如果密钥有passphrase
则需要输入，否则直接就登录了。
如果你有是linux,也可以用openssh自带的密钥产生工具:ssh-keygen
ssh-keygen -t rsa