已授权公钥列表

设备之间的可信关联，受托建立这种关联的地方包括“known_hosts”、“authorized_keys”和“Certificate Authority”列表。

从服务器角度来说，需要对访问用户进行身份验证，是否有权访问 (参考〈SSH 公钥用于服务器身份验证〉章节)。

从客户端角度来说，需要对服务器进行身份验证，检查服务器是否为已知服务器 (参考〈SSH 简介 - 工作方式〉章节)。

known_hosts

known_hosts 在客户端维护，默认路径在 ~/.ssh/known_hosts。

保存已经连接到 SSH 服务器的密钥列表，对服务器进行身份验证，验证服务器的合法性。

客户端每次连接到 SSH 服务器时，都会向服务器展示公钥，以及拥有相应私钥的证明，困此 known_hosts 文件不能被其他用户读写，文件权限须为 600，避免滥用。

authorized_key 在服务器维护，默认路径在 ~/.ssh/authorized_keys。

保存服务器授权的公钥列表。当客户端连接到服务器时，服务器通过检查存储在此文件中的签名公钥来验证客户端。