一、生成SSH公钥/密钥文件
- 在任意一台Linux服务器运行ssh-keygen命令。生成公钥文件id_dsa.pub和密钥文件id_dsa。默认存放于~/.ssh/ssh-keygen
- 上传id_dsa.pub至认证服务器的 /root/.ssh/ 目录下。
二、调整服务器的SSH Public Key信息
- 修改/etc/ssh2/ssh2_config
1
PubkeyAuthentication yes
- 将id_dsa.pub文件内容导入/etc/ssh2/authorized_keys
1
cat id_dsa.pub >> / etc/ ssh2/ authorized_keys
- SSHv2的某些版本使用authorized_keys2进行认证。
创建软链接以避免此类情况引起的key认证失败。1
ln -s ~/ .ssh/ authorized_keys ~/ .ssh/ authorized_keys2
- 确认~/.ssh目录权限
1
chmod o-rwx ~/ .ssh
三、设置Linux客户端的KEY信息
- 这里的客户端为Linux服务器,暂不介绍SecureCRT、Putty等第三方客户端软件
- 上传id_dsa文件存放于~/.ssh/
- 通过SSH命令测试