Chinaunix首页 | 论坛 | 博客
  • 博客访问: 871276
  • 博文数量: 275
  • 博客积分: 3904
  • 博客等级: 中校
  • 技术积分: 4605
  • 用 户 组: 普通用户
  • 注册时间: 2012-04-17 21:10
文章分类

全部博文(275)

文章存档

2014年(9)

2013年(124)

2012年(142)

分类: 系统运维

2013-04-03 10:08:54

ssh-keygen 的一个风趣 特性 是,当提醒 输入一个口令时,它让您可以只是大略 地按下回车键。假如 您没有给出口令,那么 ssh-keygen 将天生 没有加密的密钥!如您所想,这不是个好主见 。当哀求 输入口令时,确保输入一个充足 长的字符动静 ,最好包隐隐 杂 字符而不只仅是一个大略 的暗码 字符串。



清单 3. 永久 选择好的口令

由于 ssh-keygen 天生 的 .ssh 目次 是一个躲藏 的“dot”目次 ,以是 要给 ls 下令 传入一个 -a 选项来查察 新创建 的目次 :


进入躲藏 的 .ssh 目次 并列出其内容:


如今 ,在躲藏 的 .ssh 目次 中,我们已经拥有了一个私钥(id_dsa)和一个公钥(id_dsa.pub)。您可以应用 vi 或 emacs 等文本编辑 器材可能大略 地应用 less 或 cat 下令 来说明每个密钥文件的内容。您将看到由稠浊 字符构成 的内容已经颠末 了 base64 编码。

然后,我们必要 将公钥拷贝并安装到做事器 1 和 2 上。不要应用 ftp。更公道 的是,应用 安详拷贝措施来将公钥传送到每一台长途 呆板 上。



清单 4. 将公钥安装到长途 做事器上

在安装完新的公钥后,我们就可以应用 创建 私钥和公钥时指定的口令来登录到每一台呆板 。如今 ,登录到每台呆板 ,并将 offsite.pub 文件的内容附加到一个名为 authorized_keys 的文件中,这个文件存储在每台长途 呆板 的 .ssh 目次 下。我们可以应用 一个文本编辑 器可能大略 地应用 cat 下令 来将 offsite.pub 文件的内容附加到 authorized_keys 文件:



清单 5. 将 offsite.pub 添加到已授权密钥列表

接下来的步调 是思量 一些稀奇 的安详性。起首 ,我们批改 .ssh 的拜访权限,以使得只有全部 者有读、写和推行 的权限。然后,我们确保 authorized_keys 文件只能由全部 者来拜访。末了 ,将先前上传的 offsite.pub 密钥文件删除,由于 再也不必要 它了。确保设置恰当 的拜访权限很重要 ,由于 OpenSSH 做事器也许会推辞 应用 具有不安详拜访权限的密钥。



清单 6. 应用 chmod 批改权限

在做事器 2 上完成同样的步调 后,我们就可以返回到离线存储呆板 上来测试新的口令范例 的拜访。在离线做事器上您可以输入下面的内容:

阅读(1766) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~