作用：通过SSH模块管理客户端的ssh远程服务，并用key认证方式替代密码认证方式，提高安全性；

本例分两阶段，首先是ssh的安装、配置及服务管理，然后是使用如何转换成key认证方式。

1、服务端配置ssh模块

结论：第一次通过ssh连接客户端会创建主机密钥并记录到known_hosts，提示输入root密码，这便是最常用的密码认证方式。

结论：第二次连接会读取known_hosts中记录的主机密钥，只需输入root密码后即可连接

说明：sshkey认证方式可以在linux服务器上（如puppet服务器）生成密钥，通过puppet服务器ssh到客户端进行管理；也可以在windows机器上使用连接管理工具（如Xshell 4或SecureCRT）生成密钥，这也是运维人员常用的软件；sshkey认证方式可以安全的、无需密码的、快速的连接客户端进行管理；
先介绍如何在puppet服务器上生成无密码的密钥（私钥和公钥一对），将公钥分发到客户端，关闭ssh的password认证连接。

参数说明：-t表示密钥类型，dsa或rsa，都是SSH2的，不支持SSH1；后面还可接-C "puppet test sshkey"表示注释，用来标示密钥的用途。

说明：将公钥文件id_" {

结论：使用密钥认证方式连接，无需输入密码直接就连接上了

（3）查看客户端生成的密钥文件

结论：可以看到客户端的认证密钥文件中成功记录了前面生成的公钥；通过头部注释信息可以看到是由puppet部署的。另外如果不是指定root用户，就在/home/<user_name>/.ssh中查找。

（4）其他服务端访问测试

结论：可以看到Permission denied权限拒绝，无法登陆，密码认证方式被关闭了，成功转换到KEY认证。

说明：添加一台管理机公钥，在windows系统下使用工具进行sshkey认证连接。

（1）使用Xshell创建用户密钥

说明：进入KEY的目录，用记事本打开Identity.pub查看公钥信息

（3）将公钥注册页面上的信息添加到密钥类文件中

（2）客户端查看公钥记录文件

（3）window管理机使用Xshell工具连接客户端

说明：因为设置的是空密码，直接回车即可连接。

说明：因为没有在puppet中定义SecureCRT的公钥，因此认证失败，如何添加自己尝试。 

说明：ssh_authorized_key资源负责管理授权密钥，大部分都使用这个资源类型