使用ssh密钥
2011年7月6日
没有评论
使用ssh密钥对(准确地说有公钥和私钥),你可以连接一台或一群服务器,而不需要对于每一个系统输入你的密码。你可以在生成密钥对的时候不使用“密码短句”(passphrase),但是这样是不明智的,因为假如任何人掌握了你的密钥,他就能使用它。这个指南将告诉你如何设置你的系统,以确保你的“密码短句”被安全地记住。
第一步:产生密钥
首先,如果你没有安装OpenSSH,安装它。
然后用ssh-keygen来产生密钥对了,它只需要用一般用户权限。
[usrname@hostname ~] ssh-keygen -b 1024 -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/home/usrname/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/usrname/.ssh/id_dsa. Your public key has been saved in /home/usrname/.ssh/id_dsa.pub. The key fingerprint is: x6:68:xx:93:98:8x:87:95:7x:2x:4x:x9:81:xx:56:94 usrname@hostname [usrname@hostname ~]
上面我们干了个什么事情呢?我们用 ssh-keygen 命令产生了一个1024bit长的(-b 1024)公共/私有dsa(-t dsa) 密钥对。你也可以创造一个rsa密钥(-t rsa)。你可以让bit长度参数为空,对于dsa,默认的是1024bit,而rsa是2048bit。
如果你不喜欢标准的密钥的名字,你可以指定一个名字用 -f name 参数。
在这个过程中你被询问:将这些密钥存在哪(Enter file in which to save the key)?一般来说,把它放在了标准目录下的标准名字就可以了(/home/usrname/.ssh/id_rsa)。 阅读全文…