ssh-keygen 的一个风趣 特性 是，当提醒 输入一个口令时，它让您可以只是大略 地按下回车键。假如 您没有给出口令，那么 ssh-keygen 将天生 没有加密的密钥!如您所想，这不是个好主见 。当哀求 输入口令时，确保输入一个充足 长的字符动静 ，最好包隐隐 杂 字符而不只仅是一个大略 的暗码 字符串。

清单 3. 永久 选择好的口令

由于 ssh-keygen 天生 的 .ssh 目次 是一个躲藏 的“dot”目次 ，以是 要给 ls 下令 传入一个 -a 选项来查察 新创建 的目次 ：

进入躲藏 的 .ssh 目次 并列出其内容：

如今 ，在躲藏 的 .ssh 目次 中，我们已经拥有了一个私钥（id_dsa）和一个公钥（id_dsa.pub）。您可以应用 vi 或 emacs 等文本编辑 器材可能大略 地应用 less 或 cat 下令 来说明每个密钥文件的内容。您将看到由稠浊 字符构成 的内容已经颠末 了 base64 编码。

然后，我们必要 将公钥拷贝并安装到做事器 1 和 2 上。不要应用 ftp。更公道 的是，应用 安详拷贝措施来将公钥传送到每一台长途 呆板 上。

清单 4. 将公钥安装到长途 做事器上

在安装完新的公钥后，我们就可以应用 创建 私钥和公钥时指定的口令来登录到每一台呆板 。如今 ，登录到每台呆板 ，并将 offsite.pub 文件的内容附加到一个名为 authorized_keys 的文件中，这个文件存储在每台长途 呆板 的 .ssh 目次 下。我们可以应用 一个文本编辑 器可能大略 地应用 cat 下令 来将 offsite.pub 文件的内容附加到 authorized_keys 文件：

清单 5. 将 offsite.pub 添加到已授权密钥列表

接下来的步调 是思量 一些稀奇 的安详性。起首 ，我们批改 .ssh 的拜访权限，以使得只有全部 者有读、写和推行 的权限。然后，我们确保 authorized_keys 文件只能由全部 者来拜访。末了 ，将先前上传的 offsite.pub 密钥文件删除，由于 再也不必要 它了。确保设置恰当 的拜访权限很重要 ，由于 OpenSSH 做事器也许会推辞 应用 具有不安详拜访权限的密钥。

清单 6. 应用 chmod 批改权限

在做事器 2 上完成同样的步调 后，我们就可以返回到离线存储呆板 上来测试新的口令范例 的拜访。在离线做事器上您可以输入下面的内容：