SSH密钥登陆linux服务器注意事项

1.密钥生成

  
  
  
  
  1. ssh-keygen -b 4096 -t dsa 
  2.  
  3. Generating public/private dsa key pair. 
  4. Enter file in which to save the key (/home/fdy84/.ssh/id_dsa):  
  5. (密钥对将要存的路径,括号内为默认) 
  6. Created directory '/home/fdy84/.ssh'
  7. Enter passphrase (empty for no passphrase):  
  8. (输入口令(如果不输入口令,可以直接登录,不是很安全,请选择使用))  
  9. Enter same passphrase again:  
  10. (再次输入口令,千万不要忘记否则就只有从新生成密钥了)  
  11. Your identification has been saved in /home/fdy84/.ssh/id_dsa. 
  12. (你的私钥) 
  13. Your public key has been saved in /home/fdy84/.ssh/id_dsa.pub. 
  14. (你的公钥) 
  15. The key fingerprint is
  16. bb:1b:f5:1c:77:62:90:21:59:7e:c6:65:e5:24:c6:e5  
 
2.密钥分发
刚才生成了一对密钥,把私钥放在自己的机器上的~/.ssh/目录下并保证访问权限是“-rw-------”(即600)。再把生成的公钥放在要连接的远程主机的~/.ssh/目录下运行
cat id_dsa.pub >>authorized_keys,并且保证文件除了属主外没有被人修改的权限。
六、使用Windows下的SecureCRT进行SSH连接
下载服务器生成的公钥和私钥,放入指定的目录。设置对应的SecureCRT选项,就可以连接服务器了,这样就禁止了别人扫描你的ROOT密码,暴力破解等,但是如果你把密钥不小心搞丢失了,那就要到服务器上去下载了:);
注意:
由SecureCRT生成的密钥对和用OpenSSH生成的密钥对在格式上不一样,而且二者都只能认识自己的密钥的格式,所以在用SecureCRT同OpenSSH连接时分别都要用它们自己的密钥格式,可以用任何一个方法生成然后使用ssh-keygen -i 把SecureCRT生成的的密钥转换成OpenSSH的密钥格式,或者用ssh-keygen -e把OpenSSH的密钥格式转换成SecureCRT能够识别的IETF SECSH格式。
如果是用ssh-keygen -t rsa生成的密钥,则不需要转换。直接可以使用。

本文出自 “icooke的博客” 博客,谢绝转载!

你可能感兴趣的:(ssh密钥认证)