SSH公钥(public key)验证

221次阅读

共计 1921 个字符，预计需要花费 5 分钟才能阅读完成。

安全的设置服务器登陆，之前用用户名和密码登陆服务器这样不安全，用 SSH 公钥 (public key) 验证这个办法能很好的解决登陆服务器和安全登陆服务器的特点：

目标: Client 免输密码 ssh 登录 Server

SSH 支持多种登录验证方式，我们默认使用的是键盘交互方式 (keyboard-interactive)，也就是手工输入密码的那种。这里我们要改成公钥(publickey) 验证方式，并且设置 passphrase 为空，以达到免输密码登录的目的。

1. Client 端:

cd ~/.ssh
# 产生公钥文件 (id_dsa.pub) 和私钥文件(id_dsa), 类型 DSA, 长度 1024 bits
# 注意询问 passphrase 的时候直接回车
ssh-keygen -t dsa -b 1024
# 将公钥复制到远程主机去
scp id_dsa.pub Server:~/.ssh/id_dsa.pub.Client // 例如：scp id_dsa.pub 用户名 @ip 地址: 目标路径
scp -P 端口号 id_dsa.pub 用户名 @ip 地址: 目标路径

2. Server 端:

cd ~/.ssh
# 将 Client 的公钥放入 Server 的信任列表
cat id_dsa.pub.Client >> authorized_keys
# 更新权限，很重要
chmod 0600 * 从此以后 Client SSH 登录 Server 就不要手工输入密码了。

scp 是 Linux 下的远程拷贝

命令：

（1）将本地文件拷贝到远程：scp 文件名用户名 @ 计算机 IP 或者计算机名称 : 远程路径
（2）从远程将文件拷回本地：scp 用户名 @ 计算机 IP 或者计算机名称 : 文件名本地路径
（3）将本地目录拷贝到远程：scp - r 目录名用户名 @ 计算机 IP 或者计算机名称 : 远程路径
（4）从远程将目录拷回本地：scp-r 用户名 @ 计算机 IP 或者计算机名称: 目录名本地路径

使用 scp 命令需要服务端 linux 提供 ssh 服务（linux 默认是没有安装 ssh 服务的）

1. 是否安装 ssh：可连接相应的 ssh 服务查看，sshhost；如出现：ssh: connect to host *** port22:Connection refused，说明尚未安装 ssh 服务。

2. 安装 ssh 服务：sudo apt-get install openssh-server 自动安装 ssh 服务。

3. 启动：sudo /etc/init.d/sshstart

4. 停止：sudo /etc/init.d/sshstop

5. 配置：ssh 默认的端口是 22，可以修改配置文件更改端口，然后重启 ssh 服务即可。（注：配置文件 /etc/ssh/sshd_config）

说明：
该命令将在用户的主目录 /.ssh 目录下面产生一对密钥
一般采用的 ssh 的 rsa 密钥:
id_rsa 私钥
id_rsa.pub 公钥
下述命令产生不同类型的密钥
ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1

下面关于 SSH 相关的文章您也可能喜欢，不妨参考下：

Ubuntu 下配置 SSH 服务全过程及问题解决 http://www.linuxidc.com/Linux/2011-09/42775.htm

Ubuntu 14.04 下安装 Samba 及 SSH 服务端的方法 http://www.linuxidc.com/Linux/2015-01/111971.htm

SSH 服务远程访问 Linux 服务器登陆慢 http://www.linuxidc.com/Linux/2011-08/39742.htm

提高 Ubuntu 的 SSH 登陆认证速度的办法 http://www.linuxidc.com/Linux/2014-09/106810.htm