SSH公钥(public key)验证

 


      SSH支持多种登录验证方式,我们默认使用的是键盘交互方式(keyboard-interactive),也就是手工输入密码的那种。这里我们要改成公钥(publickey)验证方式,并且设置passphrase为空,以达到免输密码登录的目的。

1. Client端:

    cd ~/.ssh
    #产生公钥文件(id_dsa.pub)和私钥文件(id_dsa), 类型DSA, 长度1024 bits
    #注意询问passphrase的时候直接回车
    ssh-keygen -t dsa -b 1024
    #将公钥复制到远程主机去
    scp id_dsa.pub Server:~/.ssh/id_dsa.pub.Client2. Server端:

    cd ~/.ssh
   #将Client的公钥放入Server的信任列表
   cat id_dsa.pub.Client >> authorized_keys
   #更新权限,很重要
    chmod 0600 *从此以后Client SSH登录Server就不要手工输入密码了。

    备注 - SSH常见术语及对应的解释

    SSH: 泛指SSH协议及软件产品

    SSH-1: SSH协议第1版。

    SSH-2: SSH协议第2版。

    SSH1: Tatu Ylönen的SSH软件产品,即最早的SSH-1协议的软件实现。现在由SSH Communications Security, Inc.维护。

    SSH2: 即SSH Communications Security公司推出的商业版SSH-2协议的软件产品。该版本是收费的。(这也是开源社区开发OpenSSH的由来)

    ssh(注意都是小写): SSH1, SSH2, OpenSSH, F-Secure SSH和其它SSH软件产品中包含的客户端程序。在SSH1和SSH2中,也有相应的别名ssh1, ssh2。

     OpenSSH: OpenBSD项目实现的免费的兼容SSH-1和SSH-2协议的软件产品。

     OpenSSH/1: 指代使用SSH-1协议的OpenSSH

     OpenSSH/2: 指代使用SSH-2协议的OpenSSH

你可能感兴趣的:(Security,ssh,F#)