ssh原理：

ssh是一种专为远程登陆会话和其他网络服务提供安全性的协议，主要用于远程登陆。

ssh采用公钥加密，在远程连接时，远程主机接收到用户的登录请求，将自己的公钥发送给用户，用户使用这个公钥将登录密码加密后发送给远程主机，远程主机再用自己的私钥解密，密码正确则同意用户登录。

但是，整个过程还是存在一个问题，就是用户并不知道，给自己发送公钥的远程主机是否是自己想要登录的远程主机，也就是说存在中间人攻击，当第三方截获了用发起的登录请求后，可冒充远程主机发送一个伪造的公钥给用户（SSH协议的公钥是没有证书中心公证的），于是接下来的整个过程就变成了用户和第三方的通讯，那么第三方便可从用户那儿获取远程主机的登录密码，然后再用这个密码登录远程主机

于是ssh又加入了一项公钥指纹的认证，在用户第一次登录远程主机时，会收到这样一段信息：

他的意思是，无法确认远程主机的真实性，但知道它的公钥指纹，是否要继续连接，这里的公钥指纹是采用RSA算法加密后，又做了一次md5加密：

通常，远程主机会在自己的网站上贴出公钥指纹，用户可以进行核对，在确认后输入yes，会让你输入登录密码，密码正确就成功登录了

实验环境：

VM虚拟机（CentOS7，CentOS Server）

将CentOS7和CentOS Server的网络适配器改为桥接模式，在桥接模式下，虚拟机类似于局域网中的一台独立主机，可以访问内网中的任何一台机

在CentOS7和CentOS Server中输入ip addr查看ip，发现ens33网卡没有inet属性，于是打开ens33网卡的配置文件：

vi /etc/sysconfig/network-scripts/ifcfg-ens33

将onboot=“no”改为“yes”（默认情况下CentOS7是不启用网卡的）

重启网络服务：sudo service network restart

此时用物理主机ping虚拟机IP可以ping通：

两台虚拟机可以相互ping通后，在CentOS7中安装ssh：

yum install openssh-server -y

然后用命令ssh 主机名@CentOS Server_IP或者ssh CentOS Server_IP远程登录CentOS Server

当然还有一种推荐方式：可以在windows下用Xshell访问CentOS7或CentOS Server

参考文献：

http://www.linuxidc.com/Linux/2016-03/129204.htm

http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html

http://www.linuxidc.com/Linux/2017-03/141333.htm

ssh连接CentOS7服务器