SSH服务器为 Debian linux .
debian:~# apt-get install ssh
debian:~# ssh-keygen -t rsa -b 2048
其中 -t 指定密钥类型rsa或dsa,推荐用rsa,dsa据说有安全隐患(不是美国现在的电子签名标准吗?)
-b 是密钥长度,rsa(版本2)这里只能创建最大2048 bits的,注意! 1024 bits已经不够了.
输入地址,域名信息.另外会要求输入passphrase,用来保护私钥的,可以回车跳过,但是你的私钥可就要藏好噜,别让人偷了去.
这里产生了私钥和公钥两个文件id_rsa和id_rsa.pub.
debian:~# mv .ssh/id_rsa.pub .ssh/authorized_keys
因为ssh配置中缺省使用 .ssh/authorized_keys 文件。
既然开了ssh,当然要用sftp了,可以用psftp,它可以调用putty的Session,方法是 psftp sessionname,这样一来sftp也可以使用RSA密钥认证了.
SSH-2私钥没有规定标准格式,所以OpenSSH,ssh.com,putty都有自己的一套,要用这个工具来互相转换.当然你也可以一开始就用它创建密钥对,然后再把公钥上传到服务器.
在SSH=>Auth,选择对应服务器的密钥,保存该Session. 大功告成!
No comments:
Post a Comment