配置ssh信任
2015-06-26 20:50
197 查看
两种主要的ssh实现:OpenSSH和SSH Secure Shell (ssh-2)
两者对于ssh1协议的密钥是兼容的
但是对于ssh2协议,密钥格式不同,配置ssh信任的方式也不一样
假设要配置从A(client)到B(server)的ssh信任(即从A上ssh到B)配置的一般过程是:
1. 在A上生成密钥对:
2. 将生成的公钥拷贝到B上,并做相应设置即可
下面分情况说明要注意的事项:
1. client和server的ssh版本相同的情况:
对于 OpenSSH,需要在B上将public key的内容添加到
注意要先确保目录和文件的权限正确:
对于 SSH Secure Shell,需要再B上把public key文件放到
至于private key,Open SSH不需要额外处理,而对于SSH Secure Shell,需要修改~/.ssh2/identification,添加:
2. client和server的ssh版本不同
例如,A上是OpenSSH,那么,在生成了密钥对后,先用命令
参考:
http://www.atmos.albany.edu/facstaff/rmctc/ssh2/
https://lazyzhu.com/Linux/Setup-server-ssh-keys-and-safe-login-for-authentication.html
两者对于ssh1协议的密钥是兼容的
但是对于ssh2协议,密钥格式不同,配置ssh信任的方式也不一样
假设要配置从A(client)到B(server)的ssh信任(即从A上ssh到B)配置的一般过程是:
1. 在A上生成密钥对:
ssh-keygen,注意观察命令的输出提示,会发现生成了一对密钥,例如
id_rsa.pub和
id_rsa,这就是public key(公钥)和private key(私钥)了
2. 将生成的公钥拷贝到B上,并做相应设置即可
下面分情况说明要注意的事项:
1. client和server的ssh版本相同的情况:
对于 OpenSSH,需要在B上将public key的内容添加到
~/.ssh/authorized_keys文件中
注意要先确保目录和文件的权限正确:
chmod 700 ~/.ssh以及
chmod 600 ~/.ssh/authorized_keys
对于 SSH Secure Shell,需要再B上把public key文件放到
~/.ssh2/文件夹下,并且在
~/.ssh2/authorization中添加记录:
Key {public_key_filename}
至于private key,Open SSH不需要额外处理,而对于SSH Secure Shell,需要修改~/.ssh2/identification,添加:
IdKey {private_key_filename}
2. client和server的ssh版本不同
例如,A上是OpenSSH,那么,在生成了密钥对后,先用命令
ssh-keygen -e -f id_rsa.pub >id_rsa_ssh2.pub将密钥转换成B上的ssh2兼容格式,然后再按上述步骤操作。反之亦然。
参考:
http://www.atmos.albany.edu/facstaff/rmctc/ssh2/
https://lazyzhu.com/Linux/Setup-server-ssh-keys-and-safe-login-for-authentication.html
相关文章推荐
- Java传值还是传引用
- 如何发布打包并发布自己的Android应用(APP)
- 基于端口号的虚拟主机配置
- 循环打印一个菱形英文字母...
- BZOJ 3288 Mato矩阵 解题报告
- 物联网系统的搭建(一)
- Python学习笔记-小记
- BZOJ 3288 Mato矩阵 解题报告
- hdu 1394 求一个序列的最小逆序数 单点增 区间求和
- 3.指针的指针
- sgu138: Games of Chess
- Java Socket应用(四)——Socket简介
- 黑马程序员--c语言指向函数的指针
- 数组-06. 找出不是两个数组共有的元素(20)
- 《C Primer Plus(第五版)中文版》第12章第1至8题
- java的cp命令
- Android 写在开始【安卓基础】
- Sqrt(x)算法详解
- POJ2449 (k短路)
- More Effective C++ 条款11 禁止异常流出destructor之外