[问题求助][img]http://linux.chinaunix.net/bbs/images/default/good_re.gif[/img]请教关于SSH的问题 [复制链接]

我用PUTTY连接，出现如.下信息“The server's host key is not cached in the registry.You have no guarantee that server is the. compu.ter you .think it is.--- 印刷
t.he server's key fin.gerprint is: 1024 56:78:90:ab:56:78:90:ab:5.6:78:90:ab:56:78:90:ab If you trust this host, hit Yes to add the key to. Putt.y's cache and carry on connection. If you .want to carry on connecting just once, wihtout adding the key to the cache, hit No.I.f you do not trust thi.s host, hit Cancel to abandon the connection.”    健康

警告我这个server是不信任的这是正常的，但问题是，为什么se.rver还是让我连上去了呢？而且也只要用户的password,没要keygen时的p.a.ssphrase!             汽车

这个应该是正常的吧.不用putty,直接用ssh,第一次连接时也有一个警告.如果你选择了"是",就会继续了.

好象是ssh要在本地建一个信任关系，记录下你的56:78:90:ab:56:78:90:ab:56:78:90:ab:56:78:90:ab
如果下次，不和，就认为有人在冒充主机

多谢楼上的各位，只是我虽然连上去了，没感到共匙私匙的用处啊。putty是在windows下用的，根本没指定什么匙啊！

晕，新建了一个用户，还没运行ssh-keygen,就能putty ssh到服务器上。到底大伙用不用ssh啊？

这个都已经运行过了，你安装的是rpm版本的。
是在安装完系统后头一次启动的时候运行的。

新建的用户不需要运行ssh-keygen?那他的$HOME里还没有.ssh目录啊，还没得到他的共匙私匙就能ssh登陆？

两种认证方式：
密码认证 -
服务器在首次运行的时候产生服务器公钥私钥。
在有客户连接的时候，它将公钥传给客户，
这时候客户端提问：是否接受杂凑为？？：？？：？？：？？：？？？？？的公钥这是客户对服务器的肉眼认证。
此后用此公钥和服务器的私钥建立ssl连接（此处省略若干描述XXXX）。
然后通过pam的密码认证
认证通过建立Shell连接。

公私钥认证 -
客户机产生公钥私钥，也就是你说的那个命令。
然后把产生的公钥放到服务器的对应用户的.ssh目录的某个文件里边（懒，不说名字了），这个是服务器管理员对用户的认为认证过程。
再后就是客户可以凭自己的私钥同服务器建立免密码认证的连接了（这过程又省略若干文字XXXX）。