分类: 系统运维
2013-04-03 10:08:54
ssh-keygen 的一个风趣 特性 是,当提醒 输入一个口令时,它让您可以只是大略 地按下回车键。假如 您没有给出口令,那么 ssh-keygen 将天生 没有加密的密钥!如您所想,这不是个好主见 。当哀求 输入口令时,确保输入一个充足 长的字符动静 ,最好包隐隐 杂 字符而不只仅是一个大略 的暗码 字符串。
由于 ssh-keygen 天生 的 .ssh 目次 是一个躲藏 的“dot”目次 ,以是 要给 ls 下令 传入一个 -a 选项来查察 新创建 的目次 :
进入躲藏 的 .ssh 目次 并列出其内容:
如今 ,在躲藏 的 .ssh 目次 中,我们已经拥有了一个私钥(id_dsa)和一个公钥(id_dsa.pub)。您可以应用 vi 或 emacs 等文本编辑 器材可能大略 地应用 less 或 cat 下令 来说明每个密钥文件的内容。您将看到由稠浊 字符构成 的内容已经颠末 了 base64 编码。
然后,我们必要 将公钥拷贝并安装到做事器 1 和 2 上。不要应用 ftp。更公道 的是,应用 安详拷贝措施来将公钥传送到每一台长途 呆板 上。
在安装完新的公钥后,我们就可以应用 创建 私钥和公钥时指定的口令来登录到每一台呆板 。如今 ,登录到每台呆板 ,并将 offsite.pub 文件的内容附加到一个名为 authorized_keys 的文件中,这个文件存储在每台长途 呆板 的 .ssh 目次 下。我们可以应用 一个文本编辑 器可能大略 地应用 cat 下令 来将 offsite.pub 文件的内容附加到 authorized_keys 文件:
接下来的步调 是思量 一些稀奇 的安详性。起首 ,我们批改 .ssh 的拜访权限,以使得只有全部 者有读、写和推行 的权限。然后,我们确保 authorized_keys 文件只能由全部 者来拜访。末了 ,将先前上传的 offsite.pub 密钥文件删除,由于 再也不必要 它了。确保设置恰当 的拜访权限很重要 ,由于 OpenSSH 做事器也许会推辞 应用 具有不安详拜访权限的密钥。
在做事器 2 上完成同样的步调 后,我们就可以返回到离线存储呆板 上来测试新的口令范例 的拜访。在离线做事器上您可以输入下面的内容: