centos-rhel服务器相关 / 未分类 · 2012年5月19日

ssh key login

公共密钥由客户端提供给服务器,而密钥由 客户端的某一用户保留
id_rsa: private key
id_rsa.pub: public key
#在客户端上
创建密钥
ssh-keygen -t rsa
# or ssh-keygen -t tdsa
# authorized_keys sshd 服务默认的用户个人公钥文件
# id_rsa.pub 公钥
把 .ssh 下的 id_rsa.pub 写入到 服务器上的 .ssh/authorized_keys
cat .ssh/id_rsa.pub >> .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
# xshell 导入 的都 是用 id_rsa ,id_rsa.pub 好像在客户端没用的
而要登录的 客户端 保留 刚才生成的两个key id_rsa.pub and id_rsa
################################################
第一 在gentoo 用evan 用户
ssh-keygen -t dsa
第二 把id_dsa.pub的内容追加到 服务器centos /root/.ssh/authorized_keys
要直接登录为root 请把最后的改为root@localhost
其实用 ssh-copy-id -i pubkey removeip #这个更加方便 
第二 在getnoo用私key ssh -i /home/evan/.ssh/id_dsa root@192.168.1.2
chmod 700 .ssh ,里面的key 600
#其实我一般记为目录700 文件600
useradd evan
usermod -a -G dev evan
mkdir -p /home/evan/.ssh
touch /home/evan/.ssh/authorized_keys
chown -R evan.evan /home/evan/
chmod 400 /home/evan/.ssh/authorized_keys

http://blog.yunvi.com/902.html