OpenSSH 這一術語指系統中使用的<code>Secure<br/>Shell</code>軟體的軟體實施。用于在遠端系統上安全運作Shell。如果你在可提供ssh服務的遠端Linux系統中擁有使用者賬戶,則ssh是通常用來遠端登入到該系統的指令。ssh指令也可用于在系統中運作指令。
使用 ssh-keygen 指令生成密碼。将會生成私鑰~/.ssh/id_ras和~/.ssh/id_ras.pub.
生成ssh 密鑰後,密鑰将預設存儲在家目錄下的.ssh/目錄中。私鑰和公鑰的權限分别為600和644。.ssh目前權限必須是700
在可以使用基于密鑰的身份驗證前,需要将公鑰複制到目标系統上。可以使用ssh-copy-id
通過ssh-copy-id 将密鑰複制到另一系統時,它預設複制~/.ssh/id_rsa.pub檔案
SSH密鑰示範
雖然OpenSSH伺服器通常無需修改,但會通過其他安全措施,可以在配置檔案/etc/ssh/sshd_config中修改OpenSSH伺服器的各個方面。
密碼應該經常換且足夠複雜
在一用戶端建立公鑰-私鑰對,私鑰和公鑰的權限分别為600和644。.ssh目前權限必須是700将公鑰複制到遠端系統上的.ssh目錄下,由于是第一次連結 需要輸入遠端系統上的密碼,然後使用ssh指令登入遠端主機,此時不需要密碼即可直接登入,此時通過ip all 檢視目前所在IP 檢查得此時IP為遠端系統上的IP位址
<code>[root@doudou ~]# ssh-keygen -t rsa</code>
![005、div标簽[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)