Linux SSH Publickey登入!
ssh 登陸驗證分兩種: password 和publickey
password方式:
通過使用者名和密碼的方式驗證身份!
publickey方式:
publickey方式使用publickey privatekey的方式驗證,你需要生成一對publickey privatekey.
把publickey放到伺服器上.你登陸的時候,伺服器會用你的publickey去驗證用你的用privatekey加密過的資訊.
由于伺服器上的隻是publickey,即使被黑了,也不怕密碼丢失.比上面那種password方式更加安全.
操作步驟:
1.建立公鑰與私鑰
# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): ← 鑰匙的檔案名,這裡保持預設直接回車
Enter passphrase (empty for no passphrase): ← 輸入密碼,如想無密碼認證直接回車
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
1e:16:9e:d5:d2:6a:b6:e2:a0:de:14:b2:eb:d1:5e:03
#cd ~/.ssh ← 進入使用者SSH配置檔案的目錄
# ls -l ← 列出檔案
total 8
-rw------- 1 root root 668 Feb 26 14:01 id_dsa ← 确認私鑰已被建立
-rw-r--r-- 1 root root 616 Feb 26 14:01 id_dsa.pub ← 确認公鑰已被建立
# cat id_dsa.pub >>authorized_keys2 ← 公鑰内容輸出到相應檔案中
# chmod 400 authorized_keys2 ← 将建立立的公鑰檔案屬性設定為400
2.分别把id_dsa id_dsa.pub 拷貝到Client端
3.删除Server端的公鑰
rm -f ~/.ssh/id_rsa.pub ← 删除原來的公鑰檔案
4. Client軟體配置