15.5.1 为什么要使用密钥
对于管理有多台服务器的管理员而言,快速登录到某几台机器的Shell上是很重要的。每次都输入登录口令费时费力(很多口令长达15位甚至更多),并且还很容易分神。管理员的思维不得不在“找出问题”和“到达出问题的地方”之间来回切换,这种“思维体操”让绝大多数管理员不堪重负。
使用SSH密钥对可以有效解决这个问题,而且也足够安全。这种解决方案基于下面这些想法:
q 有一对互相匹配的密钥文件(公钥和私钥);
q 管理员的PC上保存有私钥文件的副本;
q 与私钥文件匹配的公钥文件存放在服务器上;
q 建立SSH连接时检查密钥对的匹配性。
这样,管理员就不需要手动输入口令了,所有的一切都是自动完成的。这听上去很诱人,下面就来实践配置SSH密钥对的全过程。而对于管理员最关心的另一个安全性问题,将在本节的最后讨论。