linux信任公鑰的配置

 

 

1、每一個用戶都有本身的家目錄

 

訪問方式是：~/.ssh/id_rsa.pub

 

使用~就是表示家目錄。

 

具體家目錄在哪裏，在用戶密碼配置文件中：/etc/passwd中。第6列的值就是。

 

可使用~訪問家目錄。也能夠直接輸入絕對路徑來訪問：/home/git/。

 

每一個用戶都有一個本身信任列表文件，配置在：~/.ssh/authorized_keys

 

裏面放的就是每一個用戶信任哪些公鑰。

 

a機器》》經過ssh鏈接》b機器的linux用戶。

 

使用某個用戶鏈接到b機器，那麼，就要把公鑰加到b機器上，此用戶的信任列表(~/.ssh/authorized_keys )中去。記住是此用戶的信任列表中去。

 

 

2、信任列表中的公鑰是一行一個公鑰

 

~/.ssh/authorized_keys文件中，公鑰之間，必需要有換行，一行一個公鑰，沒有換行，會當成一個公鑰。

 

 

 

以下方式是錯誤的：

​

 

思考，怎麼對每個公鑰值添加註釋呢。好比想知道這個公鑰究竟是給誰用戶。否則這麼長，之後要刪除的時候，怎麼肯定要刪除哪一個公鑰。只能靠註釋了。

 

 

此文件中空行和以'#'開頭的行將被看成註釋忽略。

 

 

3、遠程機器目錄和文件的權限要設置對

 

之因此沒生效，要保證，是由於權限設置不對。

配置用戶的公鑰登錄時，配置完authorized_keys竟然一直不生效，因而google之，發現原來是由於.ssh目錄和下面文件的權限問題致使的，由於目錄的權限已經超過了sshd的要求權限。
若是但願ssh公鑰生效需知足至少下面兩個條件：

1).ssh目錄的權限必須是700 。目錄要能夠讀寫執行。其餘用戶都沒有任何權限，由於這個目錄是這個用戶專有使用的。

2) .ssh/authorized_keys文件權限必須是600。思考：只有本身才能夠讀寫(不須要執行)，因此第一個值是6。其餘用戶都沒任何權限，因此是00

 

整個ssh軟件已經限制死了，必須是上面這樣的權限才行，多一點都不能經過。好比設置authorized_keys文件的權限是660，那也通不過。

 

 

 

4、公鑰的生成方式

 

 

ssh-keygen -t rsa -C 「註釋說明,通常是填寫郵箱」

 

最後獲得了兩個文件，在~/.ssh/目錄裏：id_rsa和id_rsa.pub。

 

私鑰文件是：~/.ssh/id_rsa文件中。公鑰文件是，id_rsa.pub。

 

 

看到網上，有人直接使用以下命令添加公鑰到信任文件列表中去:

 

cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

 

加入進去的公鑰，會自動換行?

實際上就是一行一條數據。加到末尾，其實就是新的一行？

 

5、如何進行ssh登錄

 

ssh 用戶名@ip

 

 

 

注：這個用戶名，指的是遠程機器上的linux用戶名。表示說，用這個用戶名，去登錄到遠程機器上去。假設這個用戶名是爲git_remote。

 

一、既然是使用這個用戶名去登錄遠程機器。那麼使用的就是遠程機器上，git_remote用戶的信任公鑰文件。

 

遠程機器上這個文件，位置在「git_remote用戶的家目錄/.ssh/authorized_keys"。

 

二、要把客戶機上，當前linux帳號的公鑰值，添加到遠程機器「git_remote用戶家目錄/.ssh/authorized_keys"中去。這樣才能信任經過驗證。

 

怎麼肯定當前linux用戶，假設是使用git用戶在執行ssh命令，那麼就是git用戶。

 

客戶機，當前linux的公鑰文件，在"git用戶的家目錄/.ssh/id_dsa.pub"文件中。