今天更新了一下密钥。批量管理的基础是远程免密码登录，也就是密钥登录。如果需要更换不同的密码和密钥也就无法实现批量管理了。

            ssh-keygen是密钥生成工具，通常我们不需要做其他操作，执行ssh-keygen，一路回车就好

            执行完毕之后会在/root/.ssh/目录下生成三个文件、

            authorized_keys，此文件为密钥公钥存放文件，默认为空

            id_rsa.pub,此文件为公钥

            还有一个就是私钥文件，也就是经常说的密钥

            这些很多文档都写了，没什么可说的。简单说一下需要注意的地方：

            一，家目录，需要注意不同用户有不同的密钥，密钥存放在根目录，根目录是相对于用户而定的，如root就是/root，如test就是/home/test；

            二，权限，.ssh是隐藏文件，权限需要为700

            三，权限，authorized_keys为600

            四，关密码，    sed -i "s/PasswordAuthentication yes/PasswordAuthentication no/g" /etc/ssh/sshd_config

        sed -i "s/ChallengeResponseAuthentication yes/ChallengeResponseAuthentication no/g" /etc/ssh/sshd_config

            五，公钥的最后是root@主机名，习惯性的更改为localhost.localdomin