SSH1协议支持非对称密钥认证方式、口令认证,无法保证连接的完整性。
SSH2协议支持SSH1协议支持的所有认证方式,增加数据保密性。
基于主机的认证方式【!不安全!】
当本地计算机收到执行远程命令的请求时,相应的远程命令服务进程,如 rlogind ,首先检查 /etc/hosts.equiv 来确认请求是否来自受信任的计算机和用户。
如果这个文件不存在或者虽然存在但不包括相应的计算机和用户,服务进程就会去检查 $HOME/.rhosts 文件
/etc/hosts.equiv 的权限必须设置为只有 root 能够写,建议权限为600。如果这个文件被设置为同组或其它用户可写,远程命令服务进程就会忽略它的存在。
IgnoreRhosts yes(允许主机认证方式)