SSH Keys简介:
使用SSH Keys的登录远程虚拟云主机的方式比单独使用密码登录更加安全,简单的密码很可能被暴力破解。而目前来看采用长度大于1024位的RSA加密算法,几乎是不可能被破解的。SSH Keys登录的原理是:生成一对钥匙对,一个公钥,一个私钥,将公钥存放在远程主机上面,登录的时候,用本地的私钥和远端的公钥做比对,如成功就能登录。此外,为了增加安全性,可以在生成钥匙对的时候,添加密码保护。
1、生成RSA钥匙对
在linux下面可以通过命令:
ssh-keygen -t rsa
来生成钥匙对,参数-t表示要用的加密算法,这里采用目前地球上最重要的非对称加密算法—RSA算法^_^,关于RSA算法的介绍可参考:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html。
执行命令后会要求你输入钥匙对的存放路径和文件名,默认放在当前用户的.ssh/文件夹下面:
接下来会要求你输入passphase(密码),可以不输入直接按回车,如果需要的话也可以设置一个密码。
最后就会自动生产一对钥匙,如下图这样:
2、将公钥放到远程机器上面去
可以通过命令:
ssh-copy-id [email protected]
将user替换成我们的用户名,ipaddress替换成我们要登录主机的ip就好了。
也可以通过比较土的方法:将生成的公钥文件打开(cat id_rsa.pub),然后将里面的内容全部复制下来。到我们要登录的主机上面,/home/user/.ssh/目录下面创建一个authorized_keys文件,将刚刚的公钥内容拷贝进去保存。
3、登录
一切都准好了,我们就可以通过命令:
ssh [email protected]
登录啦!
时间: 2024-08-25 09:44:05