Linux SSH Publickey

Linux SSH Publickey登入！

ssh 登陸驗證分兩種: password 和publickey

password方式:

通過使用者名和密碼的方式驗證身份！

publickey方式:

publickey方式使用publickey privatekey的方式驗證,你需要生成一對publickey privatekey.

把publickey放到伺服器上.你登陸的時候,伺服器會用你的publickey去驗證用你的用privatekey加密過的資訊.

由于伺服器上的隻是publickey,即使被黑了,也不怕密碼丢失.比上面那種password方式更加安全.

操作步驟：

1.建立公鑰與私鑰

# ssh-keygen -t dsa

Generating public/private dsa key pair.

Enter file in which to save the key (/root/.ssh/id_dsa): ← 鑰匙的檔案名，這裡保持預設直接回車

Enter passphrase (empty for no passphrase): ← 輸入密碼，如想無密碼認證直接回車

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_dsa.

Your public key has been saved in /root/.ssh/id_dsa.pub.

The key fingerprint is:

1e:16:9e:d5:d2:6a:b6:e2:a0:de:14:b2:eb:d1:5e:03

#cd ~/.ssh ← 進入使用者SSH配置檔案的目錄

# ls -l ← 列出檔案

total 8

-rw------- 1 root root 668 Feb 26 14:01 id_dsa ← 确認私鑰已被建立

-rw-r--r-- 1 root root 616 Feb 26 14:01 id_dsa.pub ← 确認公鑰已被建立

# cat id_dsa.pub >>authorized_keys2 ← 公鑰内容輸出到相應檔案中

# chmod 400 authorized_keys2 ← 将建立立的公鑰檔案屬性設定為400

2.分别把id_dsa id_dsa.pub 拷貝到Client端

3.删除Server端的公鑰

rm -f ~/.ssh/id_rsa.pub　 ← 删除原來的公鑰檔案

4. Client軟體配置