SSH公鑰(public key)驗證

安全的設置服務器 登錄，以前用用戶名和密碼登錄服務器 這樣不安全 ，用SSH公鑰(public key)驗證  這個辦法能很好的解決 登錄服務器 和安全登錄服務器 的特色： 目標: Client 免輸密碼ssh登陸Server SSH支持多種登陸驗證方式，咱們默認使用的是鍵盤交互方式(keyboard-interactive)，也就是手工輸入密碼的那種。這裏咱們要改爲公鑰(publickey)驗證方式，而且設置passphrase爲空，以達到免輸密碼登陸的目的。 1. Client端: cd ~/.ssh #產生公鑰文件(id_dsa.pub)和私鑰文件(id_dsa), 類型DSA, 長度1024 bits #注意詢問passphrase的時候直接回車 ssh-keygen -t dsa -b 1024 #將公鑰複製到遠程主機去 scp id_dsa.pub Server:~/.ssh/id_dsa.pub.Client     //例如：scp id_dsa.pub 用戶名@ip地址:目標路徑                                                                                               scp  -P 端口號 id_dsa.pub 用戶名@ip地址:目標路徑  2. Server端: cd ~/.ssh #將Client的公鑰放入Server的信任列表 cat id_dsa.pub.Client >> authorized_keys #更新權限，很重要 chmod 0600 *今後之後Client SSH登陸Server就不要手工輸入密碼了。 詳細設置參數 可參考  http://manpages.ubuntu.com/manpages/gutsy/zh_CN/man1/scp.1.html scp是linux下的遠程拷貝 命令： （1）將本地文件拷貝到遠程：scp  文件名 用戶名@計算機IP或者計算機名稱:遠程路徑  （2）從遠程將文件拷回本地：scp  用戶名@計算機IP或者計算機名稱:文件名本地路徑 （3）將本地目錄拷貝到遠程：scp -r目錄名   用戶名@計算機IP或者計算機名稱:遠程路徑 （4）從遠程將目錄拷回本地：scp-r   用戶名@計算機IP或者計算機名稱:目錄名本地路徑   使用scp命令須要服務端linux提供ssh服務（linux默認是沒有安裝ssh服務的） 1.是否安裝ssh：可鏈接相應的ssh服務查看，sshhost；如出現：ssh: connect to host *** port22:Connection refused，說明還沒有安裝ssh服務。 2.安裝ssh服務：sudo apt-get install openssh-server自動安裝ssh服務。 3.啓動：sudo /etc/init.d/sshstart 4.中止：sudo /etc/init.d/sshstop 5.配置：ssh默認的端口是22，能夠修改配置文件更改端口，而後重啓ssh服務便可。（注：配置文件/etc/ssh/sshd_config） 說明： 該命令將在用戶的主目錄/.ssh目錄下面產生一對密鑰 通常採用的ssh的rsa密鑰:  id_rsa     私鑰 id_rsa.pub 公鑰 下述命令產生不一樣類型的密鑰 ssh-keygen -t dsa  ssh-keygen -t rsa  ssh-keygen -t rsa1