构建密钥对验证的 SSH 体系
密钥对验证方式可以为远程登录提供更好的安全性。下面将介绍在 Linux 服务器、客户端中构建密钥对验证 SSH 体系的基本过程。整个过程包括四步:
首先要在 SSH 客户端以 zhangsan 用户身份创建密钥对,
并且要将创建的公钥文件上传至 SSH 服务器端,
然后要将公钥信息导入服务器端的目标用户 lisi 的公钥数据库,
最后以服务器端用户 lisi 的身份登录验证。
1.在客户端创建密钥对
在 Linux 客户端中,通过 ssh-keygen 工具为当前用户创建密钥对文件。可用的加密算法为 ECDSA 或 DSA(ssh-keygen 命令的“-t”选项用于指定算法类型)。
例如,以 zhangsan用户登录客户端,并生成基于 ECDSA 算法的 SSH 密钥对(公钥、私钥)文件,操作如下所示:
[zhangsan@localhost ~]$ ssh-keygen -t ecdsa
Generating public/private ecdsa key pair.
Enter file in which to save the