ssh 基于公钥认证
时间:2006-07-17 来源:ghbspecial
为了方便远程异地备份,解决远程连接无需输入密码,特配置ssh基于公钥的连接认证,
在使用公钥认证以前,首先要进行一些设置:
1.在客户端生成一对密钥,一个公钥,一个私钥。
[oracle@test ~]$ ssh-keygen -t dsa
直接回车就可以了。这样就生成了如下两个文件
[oracle@test ~]$ cd .ssh/
[oracle@test .ssh]$ ls
id_dsa id_dsa.pub 2.将生成的公钥id_dsa.pub上传到远端服务器的用户目录的.ssh目录下面,如果没有.ssh 目录,就手动创建。 之后将文件重新命名 mv id_dsa.pub authorized_keys 为安全起见,要确保ssh目录的安全,只有所有者才有权写入,如果远程用户
的SSH配置文件的权限设置不当,服务器可能会拒绝进行认证。 现在ssh 192.168.0.1 之后就可以无需密码登录了。
[oracle@test .ssh]$ ls
id_dsa id_dsa.pub 2.将生成的公钥id_dsa.pub上传到远端服务器的用户目录的.ssh目录下面,如果没有.ssh 目录,就手动创建。 之后将文件重新命名 mv id_dsa.pub authorized_keys 为安全起见,要确保ssh目录的安全,只有所有者才有权写入,如果远程用户
的SSH配置文件的权限设置不当,服务器可能会拒绝进行认证。 现在ssh 192.168.0.1 之后就可以无需密码登录了。
相关阅读 更多 +
