服务器key认证方法

服 务 器 key认 证 方 法 一，总则 1）应用服务器，数据库服务器尽量使用 key 认证方式。 2）key 的长度推荐 1024 位（太长影响生成的时间，太短不安全），并且生成 key 时要使用尽量复杂的密码（服务器间的 key 密码可以不设定，或者设定的密码相关组人员都能知晓），保证即使 key 被盗走也不能登陆服务器。 3）用户尽量保护好自己的 key 不遗失，如果遗失，需要尽快联系其他组员，将 key 添加到服务器上去。 4）普通用户（非 root 用户）需要将认证信息保存在$HOME/.ssh 目录下。 二，xshell生成 key的办法 1），打开 xshell 选择 Tool>User Key Generation Wizard 2）Key Type 选择 DSA，Key Length选择 1024，点击下一步。 3）生成公钥 4）输入密码 5）保存文件 id_dsa_1024 .pub，点击 Finish。 三，SecureCRT生成 key办法 1）打开 Secu reCRT，打开工具>创建公钥 2）点击下一步 3）选择 DSA 4）输入密码，点击下一步 5）选择密钥长度为 1024，并点击下一步 6）生成密钥并点击下一步 7）保存公钥，选择 OpenSSH 密钥格式，点击完成。 8）选择使用此密钥为全局公钥 四 ， 服 务 器 上生成 key 1）生成 key [root@app54-56 ~ ]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #输入私钥文件名，使用默认按Enter 键继续 Enter passphrase (empty for no passphrase): #输入密码，可以为空。 Enter same passphrase again: #重新输入密码，可以为空。 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 6e:2f:94:da:6f:98:b6:97:35:60:79:45:f3:6b:b6:93 root@app54-56 2）生成的文件存放在/root/.ssh 目录下。其中 id_rsa 为私钥，id_rsa.pub 是公钥 五， 服 务 器 上 ssh配置 1）如果不存在/root/.ssh，创建/root/.ssh 目录并将权限设为 700，拷贝*.pub 中的内容到/root/.ssh/authorized_keys 并将该文件的权限设为 600. 2）修改 ssh 配置文件/etc/ssh/sshd_config，修改如下内容： PasswordAuthentication no #禁用密码登陆，开启密码登陆为 yes PubkeyAuthentication yes #开启 key 登陆，禁用 key 登陆为 no AuthorizedKeysFile .ssh/authorized_keys #指定公钥 key 文件。 重启 sshd，即执行/etc/init.d/sshd restart 3）如果禁用密码登陆，服务器间使用 scp 传输文件或者 ssh 登陆时，需要使用 key，此时可以使用服务器生成的公钥（内容保存在 authorized_keys）和私钥来登陆。