ssh 密钥管理

 }) O0 u" i' c1 p( ^' s  }( 默认情况下,每次使用ssh,scp,sftp等命令都需要输入密码,让人难以忍受。这些命令使用共同的密钥管理模式,传输信息一般采用rsa方式加密,通过验证公钥和私钥是否一致来保证安全性。通过以下两步,即可达到省略密码的目的。
# ^) t$ j/ L6 U- z4 y* U
! q0 s# _; j. \3 g+ T) c" n& ~第一步:生成密匙对。 % X2 k$ V' E9 {, \# s, e0 e
使用命令 ssh-keygen -t rsa, 对于屏幕提示,只需要不断的回车即可。
0 F% h* I0 f. |+ d/ g9 q执行的结果是在$HOME/.ssh/目录下生成了id_rsa和id_rsa.pub两个文件。
7 n& B5 D# ?$ P  d7 [3 y( W1 i5 L% M; o( s9 i6 |, ]3 [6 K& c' G

! t9 i' g, z/ ^3 z% Q* b8 Z) d, E" y第二步:将公钥放到远程服务器上。
& l: a9 s' C1 p) `. Wid_rsa存放的是私钥,保存在用户机器上,不需要任何操作;id_rsa.pub存放的是公钥,需将其内容添加到远程服务器的$HOME/.ssh/authorized_keys文件中。
命令:  cat .ssh/id_rsa.pub | ssh usrname@w.x.y.z  'cat >> /home/usrname/.ssh/authorized_keys'( U4 ?. n7 O. h& {, D
0 H( e7 G0 m; X! z6 k
大功告成,以后再使用ssh,scp以及sftp便不再要求键入密码了。 ! i5 i6 e7 M+ r
posted @ 2009-02-07 16:35  owomo  阅读(539)  评论(0编辑  收藏  举报