一,秘鑰生成傳送
ssh-keygen 選項:
-b:指定密鑰長度;
-e:讀取openssh的私鑰或者公鑰文件;
-C:添加注釋;
-f:指定用來保存密鑰的文件名;
-i:讀取未加密的ssh-v2兼容的私鑰/公鑰文件,然后在標准輸出設備上顯示openssh兼容的私鑰/公鑰;
-l:顯示公鑰文件的指紋數據;
-N:提供一個新密語;
-P:提供(舊)密語;
-q:靜默模式;
-t:指定要創建的密鑰類型。
#生成
ssh-keygen -t rsa -N '' -f ~/.ssh/id_rsa
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
#復制到遠程主機
ssh-copy-id -i ~/.ssh/id_rsa.pub sati2@192.168.8.174
#測試遠程主機是否開啟PubkeyAuthentication
grep PubkeyAuthentication /etc/ssh/sshd_config
#設置目錄權限
chmod 700 .ssh
chmod 600 authorized_keys
#####
##問題
每次輸入ssh命令后,雖然可以連接上目標服務器,但是往往要等待很久,這是因為ssh默認開啟了地址反解析
將每個linux上/etc/ssh/sshd_config文件中修改或加入UseDNS=no,在server上/etc/ssh/sshd_config文件中修改GSSAPIAuthentication no
重啟服務
PasswordAuthentication yes/on ----------------------> 開啟或者關閉密碼連接
PermitRootLogin yes/no ----------------------------->允許超級用戶登錄
AllowUsers student----------------------------->只允許登錄的用戶
DenyUsers student-------------------------->不允許登錄的用戶
報錯:
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that the RSA host key has just been changed.The fingerprint for the RSA key sent by the remote host is36:68:a6:e6:43:34:6b:82:d7:f4:df:1f:c2:e7:37:cc.Please contact your system administrator.Add correct host key in /u/xlian008/.ssh/known_hosts to get rid of this message.Offending key in /u/xlian008/.ssh/known_hosts:2RSA host key for 135.1.35.130 has changed and you have requested strict checking.Host key verification failed.
原因:
ssh會把你每個你訪問過計算機的公鑰(public key)都記錄在~/.ssh/known_hosts。當下次訪問相同計算機時,OpenSSH會核對公鑰。如果公鑰不同,OpenSSH會發出警告,避免你受到DNS Hijack之類的***。
處理1:
刪除~/.ssh/known_hosts 內相關IP的rsa信息
處理2:
使用命令清除所連接的IP
ssh-keygen -R XX.XX.XX.XX
其中,XX.XX.XX.XX為之前連接時的網段IP
重新連接