ssh 密钥管理
}) O0 u" i' c1 p( ^' s }( 默认情况下,每次使用ssh,scp,sftp等命令都需要输入密码,让人难以忍受。这些命令使用共同的密钥管理模式,传输信息一般采用rsa方式加密,通过验证公钥和私钥是否一致来保证安全性。通过以下两步,即可达到省略密码的目的。
第一步:生成密匙对。 % X2 k$ V' E9 {, \# s, e0 e
使用命令 ssh-keygen -t rsa, 对于屏幕提示,只需要不断的回车即可。
执行的结果是在$HOME/.ssh/目录下生成了id_rsa和id_rsa.pub两个文件。
; o( s9 i6 |, ]3 [6 K& c' G
第二步:将公钥放到远程服务器上。
id_rsa存放的是私钥,保存在用户机器上,不需要任何操作;id_rsa.pub存放的是公钥,需将其内容添加到远程服务器的$HOME/.ssh/authorized_keys文件中。
命令: cat .ssh/id_rsa.pub | ssh usrname@w.x.y.z 'cat >> /home/usrname/.ssh/authorized_keys'( U4 ?. n7 O. h& {, D
0 H( e7 G0 m; X! z6 k
大功告成,以后再使用ssh,scp以及sftp便不再要求键入密码了。 ! i5 i6 e7 M+ r
第一步:生成密匙对。 % X2 k$ V' E9 {, \# s, e0 e
使用命令 ssh-keygen -t rsa, 对于屏幕提示,只需要不断的回车即可。
执行的结果是在$HOME/.ssh/目录下生成了id_rsa和id_rsa.pub两个文件。
; o( s9 i6 |, ]3 [6 K& c' G
第二步:将公钥放到远程服务器上。
id_rsa存放的是私钥,保存在用户机器上,不需要任何操作;id_rsa.pub存放的是公钥,需将其内容添加到远程服务器的$HOME/.ssh/authorized_keys文件中。
命令: cat .ssh/id_rsa.pub | ssh usrname@w.x.y.z 'cat >> /home/usrname/.ssh/authorized_keys'( U4 ?. n7 O. h& {, D
0 H( e7 G0 m; X! z6 k
大功告成,以后再使用ssh,scp以及sftp便不再要求键入密码了。 ! i5 i6 e7 M+ r