centos-rhel服务器相关 / linux / 未分类 · 2015年4月9日

openssh add pubkey for auto login

第一种
[root@localhost ~]#ssh-copy-id -i .ssh/id_rsa root@192.168.1.165
第二种
vi .ssh/authorized_keys
chmod -R 700 .ssh/
chmod 600 .ssh/authorized_keys
chown root:root .ssh/authorized_keys
#安全起见,还是600吧
chmod 644 .ssh/authorized_keys

useradd evan
usermod -a -G dev evan
mkdir -p /home/evan/.ssh
touch /home/evan/.ssh/authorized_keys
chown -R evan.evan /home/evan/
chmod 400 /home/evan/.ssh/authorized_keys

**************************************************
ps
生成密钥对
我们可以使用 ssh-keygen 命令生成密钥对
$ ssh-keygen -t ecdsa -b 521 -C "$(whoami)@$(hostname)-$(date -I)"
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/username/.ssh/id_ecdsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/username/.ssh/id_ecdsa.
Your public key has been saved in /home/username/.ssh/id_ecdsa.pub.
The key fingerprint is:
dd:15:ee:24:20:14:11:01:b8:72:a2:0f:99:4c:79:7f username@localhost-2011-12-22
The key’s randomart image is:
+–[ECDSA 521]—+
| ..oB=. . |
| . . . . . |
| . . . + |
| oo.o . . = |
|o+.+. S . . . |
|=. . E |
| o . |
| . |
| |
+—————–+
在上面这个例子中,ssh-keygen 生成了一对长度为 521 bit (-b 521) 的 ECDSA (-t ecdsa) 加密的密钥对,comment 为 -C “$(whoami)@$(hostname)-$(date -I)”。而 randomart image 是 OpenSSH 5.1 引入的一种简单的识别指纹 (fingerprint) 的图像。
选择合适的加密方式
椭圆曲线数字签名算法 (ECDSA) 生成的密钥更小,安全性更高。OpenSSH 5.7 建议默认使用 ECDSA,详情参见 OpenSSH 5.7 Release Notes。较旧的 OpenSSH 版本可能不支持 ECDSA 密钥,需要注意。而一些厂商因专利问题,暂未提供 ECDSA 的实现。
注意: 截至 2014 年06 月 10 日,这个 GNOME bug 导致 Gnome Keyring 暂不支持 ECDSA。
如果您要生成 RSA (768-16384 bit) 或者 DSA (1024 bit) 密钥对,需要使用 -t rsa 或者 -t dsa,并修改 -b 选项。-b 可以省略,ssh-keygen 会生成一个默认大小的密钥对。
注意: 这些密钥对是用于认证的,选择更加复杂的密钥类型并不会在登录时加重您的 CPU 负担。
https://wiki.archlinux.org/index.php/SSH_Keys_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)