请简述SSH秘钥对登录过程和NFS如何使用?

步骤一：使用ssh-keygen -t rsa 命令创建秘钥对，分别为：id_rsa（私钥文件）和id_rsapub（公钥文件），密钥对保存在（/root/ssh/）中，可以使用(cd ssh/ , ll )查看；
步骤二：执行scp id_rsapub root@192168443:/root （根据自己的主机地址写，这里的ip地址为SSH服务器的IP）命令，将公钥上传到服务端的/root/目录下；
步骤三：把公钥放到某一个用户的authorized_keys中，放到哪个用户下就可以让哪个用户登录。本例中放在root用户下，如果root用户下没有ssh目录，就创建一个。具体指令如下：
mkdir ssh //创建目录
cat id_rsapub //读一下公钥内容
cat id_rsapub 》 sh/authorized_keys //把公钥文件内容追加到authorized_keys中
这样做的目的有利于多个客户端登录，如果单纯把id_rsapub改名为authorized_keys放到ssh中，就只能允许一个客户端登录（服务器一般都是多用户进行管理）；到这里基本上SSH密钥对登录就配置完成了，但是为了安全起见，一般还要进行一下的配置
步骤四：由于Linux中有一个强制安全的增强组件SELinux服务，而root创建的authorized_keys的权限默认为644（rw_r__r__），SELinux会认为它不安全强制用户把权限修改为600（rw_______）。
步骤五：SELinux对Linux系统影响太大，对于初学者不太适合，所以可以把它关掉。具体方法如下：
vi /etc/selinux/config //进入selinux的配置文件，把默认的‘SELinux=enforcing’ 修改为‘SELinux=disabled’，然后重启Linux系统。
步骤六：修改服务器端SSH配置文件：
vi /etc/ssh/sshd_config
RSAAuthentication yes 把这行前面的注释号（‘#’）去掉，表示打开RSA验证
PubkeyAuthentication yes 同样把这行的注释号去掉，表示公钥验证打开。
Authorizedkeysfile ssh/authorized_keys 去掉注释号，允许使用公钥验证文件的保存位置。
passwordAuthentication no（默认为yes） 进制使用密码验证登录（可选）
service sshd restart // 重启ssh服务

1 制作密钥对
首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户，然后执行以下命令：
[root@host ~]$ ssh-keygen <== 建立密钥对
Generating public/private rsa key pair
Enter file in which to save the key (/root/ssh/id_rsa): <== 按 Enter
Created directory '/root/ssh'
Enter passphrase (empty for no passphrase): <== 输入密钥锁码，或直接按 Enter 留空
Enter same passphrase again: <== 再输入一遍密钥锁码
Your identification has been saved in /root/ssh/id_rsa <== 私钥
Your public key has been saved in /root/ssh/id_rsapub <== 公钥
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host
密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用。当然，也可以留空，实现无密码登录。
现在，在 root 用户的家目录中生成了一个 ssh 的隐藏目录，内含两个密钥文件。id_rsa 为私钥，id_rsapub 为公钥。
2 在服务器上安装公钥
键入以下命令，在服务器上安装公钥：
[root@host ~]$ cd ssh
[root@host ssh]$ cat id_rsapub >> authorized_keys
如此便完成了公钥的安装。为了确保连接成功，请保证以下文件权限正确：
[root@host ssh]$ chmod 600 authorized_keys
[root@host ssh]$ chmod 700 ~/ssh
3 设置 SSH，打开密钥登录功能
编辑 /etc/ssh/sshd_config 文件，进行如下设置：
RSAAuthentication yes
PubkeyAuthentication yes
另外，请留意 root 用户能否通过 SSH 登录：
PermitRootLogin yes
当你完成全部设置，并以密钥方式登录成功后，再禁用密码登录：
PasswordAuthentication no
最后，重启 SSH 服务：
[root@host ssh]$ service sshd restart
4 将私钥下载到客户端，然后转换为 PuTTY 能使用的格式
使用 WinSCP、SFTP 等工具将私钥文件 id_rsa 下载到客户端机器上。然后打开 PuTTYGen，单击 Actions 中的 Load 按钮，载入你刚才下载到的私钥文件。如果你刚才设置了密钥锁码，这时则需要输入。
载入成功后，PuTTYGen 会显示密钥相关的信息。在 Key comment 中键入对密钥的说明信息，然后单击 Save private key 按钮即可将私钥文件存放为 PuTTY 能使用的格式。
今后，当你使用 PuTTY 登录时，可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件，然后即可登录了，过程中只需输入密钥锁码即可。

日常使用 ssh 进行免密登录的时候，经常会遇到这样的问题。比如 ~/ssh/ 目录下已经存在一个 id_rsa 私钥在进行其他业务的免密登录，现在如果需要再配一个 github 的免密登录，怎么办呢？私钥的名字又要固定为 id_rsa，总不可能在两个私钥间来回改名字吧

我们可以在 ~/ssh 目录下创建一个 config 文件，文件内容大致如下

每一项的作用留到后面再讲，先把 ssh 的密钥配完

执行完毕会在 ~/ssh/ 目录下生成 id_rsagithub 和 id_rsagithubpub 两个文件，id_rsagithub 是私钥，需要放在本地，id_rsagithubpub 是公钥，需要配置到 github 的用户设置页面上

登录github之后，访问 >