《服务器key认证方法.docx》由会员分享,可在线阅读,更多相关《服务器key认证方法.docx(3页珍藏版)》请在三一办公上搜索。
1、服务器key认证方法服务器key认证方法 一,总则 1)应用服务器,数据库服务器尽量使用key认证方式。 2)key的长度推荐1024位,并且生成key时要使用尽量复杂的密码,保证即使key被盗走也不能登陆服务器。 3)用户尽量保护好自己的key不遗失,如果遗失,需要尽快联系其他组员,将key添加到服务器上去。 4)普通用户需要将认证信息保存在$HOME/.ssh目录下。 二,xshell生成key的办法 1),打开xshell选择ToolUser Key Generation Wizard 2)Key Type 选择DSA,Key Length选择1024,点击下一步。 3)生成公钥 4)输
2、入密码 5)保存文件id_dsa_1024 .pub,点击Finish。 三,SecureCRT生成key办法 1)打开SecureCRT,打开工具创建公钥 2)点击下一步 3)选择DSA 4)输入密码,点击下一步 5)选择密钥长度为1024,并点击下一步 6)生成密钥并点击下一步 7)保存公钥,选择OpenSSH密钥格式,点击完成。 8)选择使用此密钥为全局公钥 四,服务器上生成key 1)生成key rootapp54-56 # ssh-keygen Generating public/private rsa key pair. Enter file in which to save th
3、e key (/root/.ssh/id_rsa): #输入私钥文件名,使用默认按Enter键继续 Enter passphrase (empty for no passphrase): #输入密码,可以为空。 Enter same passphrase again: #重新输入密码,可以为空。 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 6e:2f:94:da:6
4、f:98:b6:97:35:60:79:45:f3:6b:b6:93 rootapp54-56 2)生成的文件存放在/root/.ssh目录下。其中id_rsa为私钥,id_rsa.pub是公钥 五,服务器上ssh配置 1)如果不存在/root/.ssh,创建/root/.ssh目录并将权限设为700,拷贝*.pub中的内容到/root/.ssh/authorized_keys并将该文件的权限设为600. 2)修改ssh配置文件/etc/ssh/sshd_config,修改如下内容: PasswordAuthentication no #禁用密码登陆,开启密码登陆为yes PubkeyAuthentication yes #开启key登陆,禁用key登陆为no AuthorizedKeysFile .ssh/authorized_keys #指定公钥key文件。 重启sshd,即执行/etc/init.d/sshd restart 3)如果禁用密码登陆,服务器间使用scp传输文件或者ssh登陆时,需要使用key,此时可以使用服务器生成的公钥和私钥来登陆。
