SSH 与 RSA、DSA 密钥

如果不想每次使用 ssh、scp 或 sftp 时都要输入口令来连接远程机器,你可以生成一对授权钥匙。如果重装了Linux,但是想保留现有的钥匙对,备份主目录中的 .ssh 目录。重装后,把该目录复制回主目录。

一. 生成 RSA 钥匙对

1. 要生成 RSA 钥匙对与ssh合作,在 shell 提示下键入下列命令:

接受 ~/.ssh/id_rsa 的默认位置。输入一个与你的帐号口令不同的口令句,再输入一次来确认。公钥被写入 ~/.ssh/id_rsa.pub。密钥被写入 ~/.ssh/id_rsa。

2. 使用 chmod 755 ~/.ssh 命令改变 .ssh 目录的许可权限。

3. 把 ~/.ssh/id_rsa.pub 的内容复制到你想连接的机器上的 ~/.ssh/authorized_keys 文件中。如果~/.ssh/authorized_keys 不存在,可以把 ~/.ssh/id_rsa.pub 文件复制到那个机器上的 ~/.ssh/authorized_keys 文件中。

二. 生成 DSA 钥匙对

1. 要生成用于ssh 的 DSA 钥匙对,在 shell 提示下键入下面的命令:

接受 ~/.ssh/id_dsa 的默认位置。输入一个与你的帐号口令不同的口令句,再输入一次来确认。公钥被写入 ~/.ssh/id_dsa.pub。密钥被写入 ~/.ssh/id_dsa。

2. 使用 chmod 755 ~/.ssh 命令改变 .ssh 目录的许可权限。

3. 把 ~/.ssh/id_dsa.pub 的内容复制到你想连接的机器中的 ~/.ssh/authorized_keys 文件中。如果文件 ~/.ssh/authorized_keys 不存在,你可以把 ~/.ssh/id_dsa.pub 文件复制到那个机器上的 ~/.ssh/authorized_keys文件中。

注:口令句是用来验证用户的一串词汇和字符。 口令句和一般口令的不同之处在于:在口令句中你可以使用空格或制表符。口令句通常比一般口令长,因为它们通常使用短语而不仅仅用一个词。