给以前没有加密的key加密
openssl dsa -in id_dsa -out id_dsa.test -des3
可以查看对比一下:
more id_dsa
more id_dsa.test
换过来:
mv id_dsa id_dsa.1
mv id_dsa.test id_dsa
改变一下权限:
chmod 600 id_dsa
简单的方法:
ssh-agent bash
可以用了,但有缺陷:http://www.ibm.com/developerworks/cn/linux/security/openssh/part2/index.html
用keychain:
可以去rpmfind.net去下载
keychain .ssh/id_dsa 默认是在~/下面生成.keychain文件夹,可以keychain --dir <你想生成的地方> .ssh/id_dsa
vim /root/.bash_profile
在# User specific environment and startup programs后加入:
keychain .ssh/ws/id_dsa
source yourdir/.keychain/`hostname`-sh
ok,后面来研究原理。
阅读(2105) | 评论(0) | 转发(0) |