Linux下SSH的认证方式有两种,即密码认证和公私钥认证。
我们在日常的安全维护中,出于安全的考虑,密码不明文存放,会使用公私钥认证方式。这个时候我们就需要使用ssh-keygen,ssh-keygen是Linux下认证密钥生成、管理和转换工具。
ssh-keygen -t rsa
#参数 -t rsa 表示使用rsa算法进行加密,执行后,会在/home/当前用户/.ssh目录下找到id_rsa(私钥)和id_rsa.pub(公钥)。
常用参数详解:
-b:指定密钥长度; -e:读取openssh的私钥或者公钥文件,并以 RFC 4716 SSH 公钥文件格式在 stdout 上显示出来; -C:添加注释; -f:指定用来保存密钥的文件名; -i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥; -l:显示公钥文件的指纹数据; -N:提供一个新密语; -P:提供(旧)密语; -q:静默模式; -t:指定要创建的密钥类型;
-B:显示指定的公钥/私钥文件的 bubblebabble 摘要;
生成密钥后需要将公钥复制到你需要登录的机器上,将公钥拷贝到对方机器用户目录下,并将其复制到~/.ssh/authorized_keys中。
#cat id_dsa.pub >> ~/.ssh/authorized_keys
设置文件和目录权限
设置authorized_keys权限
$ chmod 600 authorized_keys
设置.ssh目录权限
$ chmod 700 -R .ssh