Psychz -路易斯
投票:0发布日期:2015年9月23日14:50:56
本文将简要介绍在Linux/Unix机器上创建RSA密钥。rsa身份验证有两种类型的加密,这些加密与SSL的工作方式类似,用于让接收主机知道试图连接的人被授权进入。
RSA提供加密、数字签名和密钥分发。2048位加密
DSA只提供数字签名。它在创建签名加密时比rsa快,在分析/验证签名令牌时慢。1024位加密
使用“ssh-keygen -t rsa”生成密钥
输入密钥保存文件(/root/.ssh/id_rsa):
输入passphrase(空表示没有passphrase):
再次输入相同的密码:
您的标识已经保存在/root/.ssh/id_rsa中。
您的公钥已经保存在/root/.ssh/id_rsa.pub中。
1.id_rsa的路径,它是用来解密和加密会话的私钥。
2.secret passphrase for the keys,我不放任何东西,因为有时RSA是用于自动备份和密码输入可以导致问题。
3.public rsa key location " '/root/.ssh/id_rsa. log "这是您提供给远程服务器进行身份验证的内容。
向新主机发送ssh密钥
ssh-copy-id我/root/.ssh/id_rsa.酒吧root@x.x.x.x
如果无法复制它简单" 'cat /root/.ssh/id_rsa。然后将整个密钥交给远程服务器管理员。
如果你想强制你的ssh服务器,只允许rsa/tsa登录执行以下操作。
" 'vi或nano /etc/ssh/sshd_config' ",进行以下更改
PasswordAuthentication没有
ChallengeResponseAuthentication没有
保存并重启SSH
/etc/init.d / sshd重启
这些说明已经在Linux red-hate, debian, Ubuntu和BSD上进行了测试。