ºìÁªLinuxÃÅ»§
Linux°ïÖú

ʹÓÃRedHat9µÄtelnet£ºSSH Ö¸ÄÏ

·¢²¼Ê±¼ä:2006-04-12 10:25:37À´Ô´:ºìÁª×÷Õß:Çç
¡¡¡¡OpenSSH ÊÇ SSH (Secure SHell) ЭÒéµÄÃâ·Ñ¿ªÔ´ÊµÏÖ¡£ËüÓð²È«¡¢¼ÓÃܵÄÍøÂçÁ¬½Ó¹¤¾ß´úÌæÁË telnet¡¢ftp¡¢ rlogin¡¢rsh ºÍ rcp ¹¤¾ß¡£OpenSSH Ö§³Ö SSH ЭÒéµÄ°æ±¾ 1.3¡¢1.5¡¢ºÍ 2¡£×Ô´Ó OpenSSH µÄ°æ±¾ 2.9 ÒÔÀ´£¬Ä¬ÈϵÄЭÒéÊÇ°æ±¾ 2£¬¸ÃЭÒéĬÈÏʹÓà RSA Ô¿³×¡£

¡¡¡¡1. ΪʲôʹÓà SSH£¿

¡¡¡¡Ê¹Óà OpenSSH ¹¤¾ß½«»áÔö½øÄãµÄϵͳ°²È«ÐÔ¡£ ËùÓÐʹÓà OpenSSH ¹¤¾ßµÄͨѶ£¬°üÀ¨¿ÚÁ¶¼»á±»¼ÓÃÜ¡£ telnet ºÍ ftp ʹÓô¿Îı¾¿ÚÁ²¢±»Ã÷ÎÄ·¢ËÍ¡£ÕâЩÐÅÏ¢¿ÉÄܻᱻ½ØÈ¡£¬¿ÚÁî¿ÉÄܻᱻ¼ìË÷£¬È»ºóδ¾­ÊÚȨµÄÈËÔ±¿ÉÄÜ»áʹÓýØÈ¡µÄ¿ÚÁîµÇ¼½øÄãµÄϵͳ¶ø¶ÔÄãµÄϵͳÔì³ÉΣº¦¡£ÄãÓ¦¸Ã¾¡¿ÉÄܵØʹÓà OpenSSH µÄ¹¤¾ß¼¯ºÏÀ´±ÜÃâÕâЩ°²È«ÎÊÌâ¡£

¡¡¡¡ÁíÒ»¸öʹÓà OpenSSH µÄÔ­ÒòÊÇ£¬Ëü×Ô¶¯°Ñ DISPLAY ±äÁ¿×ª·¢¸ø¿Í»§»úÆ÷¡£»»Ò»¾ä»°Ëµ£¬Èç¹ûÄãÔÚ±¾µØ»úÆ÷ÉÏÔËÐÐ X ´°¿Úϵͳ£¬²¢ÇÒʹÓà ssh ÃüÁîµÇ¼µ½ÁËÔ¶³Ì»úÆ÷ÉÏ£¬µ±ÄãÔÚÔ¶³Ì»úÆ÷ÉÏÖ´ÐÐÒ»¸öÐèÒª X µÄ³ÌÐòʱ£¬Ëü»áÏÔʾÔÚÄãµÄ±¾µØ»úÆ÷ÉÏ¡£Èç¹ûÄãÆ«°®Í¼Ðλ¯ÏµÍ³¹ÜÀí¹¤¾ß£¬È´²»Äܹ»×ÜÊÇÇ×Éí·ÃÎʸ÷þÎñÆ÷£¬Õâ¾Í»áΪÄãµÄ¹¤×÷´ó¿ª·½±ãÖ®ÃÅ¡£

¡¡¡¡2. ÅäÖà OpenSSH ·þÎñÆ÷

¡¡¡¡ÒªÔËÐÐ OpenSSH ·þÎñÆ÷£¬Äã±ØÐëÊ×ÏÈÈ·¶¨Äã°²×°ÁËÕýÈ·µÄ RPM Èí¼þ°ü¡£openssh-server Èí¼þ°üÊDZز»¿ÉÉٵģ¬²¢ÇÒËüÒÀÀµÓÚ openssh Èí¼þ°üµÄ°²×°Óë·ñ¡£

¡¡¡¡OpenSSH ÊØ»¤½ø³ÌʹÓà /etc/ssh/sshd_config ÅäÖÃÎļþ¡£Red Hat Linux 9 °²×°µÄĬÈÏÅäÖÃÎļþÔÚ¶àÊýÇé¿öÏÂÓ¦¸Ã×ãÒÔʤÈΡ£Èç¹ûÄãÏëʹÓÃûÓб»Ä¬È쵀 sshd_config ÎļþÌṩµÄ·½Ê½À´ÅäÖÃÊØ»¤½ø³Ì£¬ÇëÔĶÁ sshd µÄ˵Ã÷Êé(man)Ò³À´»ñÈ¡Äܹ»ÔÚÅäÖÃÎļþÖж¨ÒåµÄ¹Ø¼ü×ÖÁÐ±í¡£

¡¡¡¡ÒªÆô¶¯ OpenSSH ·þÎñ£¬Ê¹Óà /sbin/service sshd start ÃüÁҪֹͣ OpenSSH ·þÎñÆ÷£¬Ê¹Óà /sbin/service sshd stop ÃüÁî¡£Èç¹ûÄãÏëÈÃÊØ»¤½ø³ÌÔÚÒýµ¼Ê±×Ô¶¯Æô¶¯£¬Çë²ÎÔÄÏà¹Ø×ÊÁÏÀ´»ñÈ¡¹ØÓÚÈçºÎ¹ÜÀí·þÎñµÄÐÅÏ¢¡£

¡¡¡¡Èç¹ûÄãÖØа²×°ÁË Red Hat Linux ϵͳ£¬ÈκÎÔÚËü±»ÖØװǰʹÓà OpenSSH ¹¤¾ßÁ¬½Óµ½Õâ¸öϵͳÉϵĿͻ§ÔÚËü±»ÖØ×°ºó½«»á¿´µ½ÏÂÁÐÏûÏ¢£º

¡¡¡¡@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

¡¡¡¡@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @

¡¡¡¡@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

¡¡¡¡IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

¡¡¡¡Someone could be eavesdropping on you right now (man-in-the-middle attack)!

¡¡¡¡It is also possible that the RSA host key has just been changed.

¡¡¡¡ÖØ×°ºóµÄϵͳ»áΪ×Ô¼º´´½¨Ò»×éеÄÉí·Ý±êʶԿ³×£»Òò´Ë¿Í»§»á¿´µ½ RSA Ö÷»úÔ¿³×¸Ä±äµÄ¾¯¸æ¡£Èç¹ûÄãÏë±£´æϵͳԭÓеÄÖ÷»úÔ¿³×£¬±¸·Ý /etc/ssh/ssh_host*key* Îļþ£¬È»ºóÔÚϵͳÖØ×°ºó»Ö¸´Ëü¡£¸Ã¹ý³Ì»á±£ÁôϵͳµÄÉí·Ý¡£µ±¿Í»§»úÔÚ¸ÃϵͳÖØ×°ºóÊÔͼÁ¬½ÓËü£¬ËüÃǾͲ»»á¿´µ½ÒÔÉϵľ¯¸æÐÅÏ¢¡£(»¹ÓÐÒ»ÖÖ½â¾ö·½·¨¼û:http://chinaunix.net/forum/viewtopic.php?t=109562&start=0)

¡¡¡¡3. ÅäÖà OpenSSH ¿Í»§

¡¡¡¡Òª´Ó¿Í»§»úÁ¬½Óµ½ OpenSSH ·þÎñÆ÷ÉÏ£¬Äã±ØÐëÔÚ¿Í»§»úÆ÷ÉÏ×°ÓÐ openssh-clients ºÍ openssh Èí¼þ°ü¡£

¡¡¡¡3.1. ʹÓà ssh ÃüÁî

¡¡¡¡ssh ÃüÁîÊÇ rlogin¡¢rsh ºÍ telnet ÃüÁîµÄ°²È«Ìæ»»¡£ËüÔÊÐíÄãÔÚÔ¶³Ì»úÆ÷ÉϵǼ²¢ÔÚÆäÉÏÖ´ÐÐÃüÁî¡£

¡¡¡¡Ê¹Óà ssh À´µÇ¼µ½Ô¶³Ì»úÆ÷ºÍʹÓà telnet ÏàËÆ¡£ÒªµÇ¼µ½Ò»¸ö½Ð×ö penguin.example.net µÄÔ¶³Ì»úÆ÷£¬ÔÚ shell ÌáʾϼüÈëÏÂÃæµÄÃüÁ

¡¡¡¡ssh penguin.example.net

¡¡¡¡µÚÒ»´ÎʹÓà ssh ÔÚÔ¶³Ì»úÆ÷ÉϵǼʱ£¬Äã»á¿´µ½ºÍÏÂÃæÏà·ÂµÄÏûÏ¢£º

¡¡¡¡The authenticity of host 'penguin.example.net' can't be established.

¡¡¡¡DSA key fingerprint is 94:68:3a:3a:bc:f3:9a:9b:01:5d:b3:07:38:e2:11:0c.

¡¡¡¡Are you sure you want to continue connecting (yes/no)?

¡¡¡¡¼üÈë yes À´¼ÌÐø¡£Õâ»á°Ñ¸Ã·þÎñÆ÷Ìí¼Óµ½ÄãµÄÒÑÖªÖ÷»úµÄÁбíÖУ¬ÈçÏÂÃæµÄÏûÏ¢Ëùʾ£º

¡¡¡¡Warning: Permanently added 'penguin.example.net' (RSA) to the list of known hosts.

¡¡¡¡ÏÂÒ»²½£¬Äã»á¿´µ½ÏòÄãѯÎÊÔ¶³ÌÖ÷»ú¿ÚÁîµÄÌáʾ¡£ÔÚÊäÈë¿ÚÁîºó£¬Äã¾Í»áÔÚÔ¶³ÌÖ÷»úµÄ shell ÌáʾÏÂÁË¡£Èç¹ûÄãûÓÐÖ¸¶¨Óû§Ãû£¬ÄãÔÚ±¾µØ¿Í»§»úÆ÷ÉϵǼÓõÄÓû§Ãû¾Í»á±»´«µÝ¸øÔ¶³Ì»úÆ÷¡£Èç¹ûÄãÏëÖ¸¶¨²»Í¬µÄÓû§Ãû£¬Ê¹ÓÃÏÂÃæµÄÃüÁ

¡¡¡¡ssh username@penguin.example.net

¡¡¡¡Ä㻹¿ÉÒÔʹÓà ssh -l username penguin.example.net¡£

¡¡¡¡ssh ÃüÁî¿ÉÒÔÓÃÀ´ÔÚÔ¶³Ì»úÆ÷Éϲ»¾­ shell ÌáʾµÇ¼¶øÖ´ÐÐÃüÁî¡£ËüµÄÓï·¨¸ñʽÊÇ£º ssh hostname command¡£Æ©È磬Èç¹ûÄãÏëÔÚÔ¶³ÌÖ÷»ú penguin.example.net ÉÏÖ´ÐÐ ls /usr/share/doc ÃüÁÔÚ shell ÌáʾϼüÈëÏÂÃæµÄÃüÁ

¡¡¡¡ssh penguin.example.net ls /usr/share/doc

¡¡¡¡ÔÚÄãÊäÈëÁËÕýÈ·µÄ¿ÚÁîÖ®ºó£¬ /usr/share/doc Õâ¸öÔ¶³ÌĿ¼ÖеÄÄÚÈݾͻᱻÏÔʾ£¬È»ºóÄã¾Í»á±»·µ»Øµ½ÄãµÄ±¾µØ shell ÌáʾÏ¡£

¡¡¡¡3.2. ʹÓà scp ÃüÁî

¡¡¡¡scp ÃüÁî¿ÉÒÔÓÃÀ´Í¨¹ý°²È«¡¢¼ÓÃܵÄÁ¬½ÓÔÚ»úÆ÷¼ä´«ÊäÎļþ¡£ËüÓë rcp ÏàËÆ¡£

¡¡¡¡°Ñ±¾µØÎļþ´«Êä¸øÔ¶³ÌϵͳµÄÒ»°ãÓï·¨ÊÇ£º

¡¡¡¡scp localfile username@tohostname:/newfilename

¡¡¡¡localfile Ö¸¶¨Ô´Îļþ£¬username@tohostname:/newfilename Ö¸¶¨Ä¿±êÎļþ¡£

¡¡¡¡Òª°Ñ±¾µØÎļþ shadowman ´«Ë͵½ÄãÔÚ penguin.example.net ÉϵÄÕ˺ÅÄÚ£¬ÔÚ shell ÌáʾϼüÈë(°Ñ username Ìæ»»³ÉÄãµÄÓû§Ãû)£º

¡¡¡¡scp shadowman username@penguin.example.net:/home/username

¡¡¡¡Õâ»á°Ñ±¾µØÎļþ shadowman ´«Êä¸ø penguin.example.net É쵀 /home/username/shadowman Îļþ¡£

¡¡¡¡°ÑÔ¶³ÌÎļþ´«Êä¸ø±¾µØϵͳµÄÒ»°ãÓï·¨ÊÇ£º

¡¡¡¡scp username@tohostname:/remotefile /newlocalfile

¡¡¡¡remotefile Ö¸¶¨Ô´Îļþ£¬newlocalfile Ö¸¶¨Ä¿±êÎļþ¡£

¡¡¡¡Ô´Îļþ¿ÉÒÔÓɶà¸öÎļþ×é³É¡£Æ©È磬Ҫ°ÑĿ¼ /downloads µÄÄÚÈÝ´«Êäµ½Ô¶³Ì»úÆ÷ penguin.example.net ÉÏÏÖ´æµÄ uploads Ŀ¼£¬ÔÚ shell ÌáʾϼüÈëÏÂÁÐÃüÁ

¡¡¡¡scp /downloads/* username@penguin.example.net:/uploads/

¡¡¡¡3.3. ʹÓà sftp ÃüÁî

¡¡¡¡sftp ¹¤¾ß¿ÉÒÔÓÃÀ´´ò¿ªÒ»´Î°²È«»¥¶¯µÄ FTP »á»°¡£ËüÓë ftp ÏàËÆ£¬ Ö»²»¹ý£¬ËüʹÓð²È«¡¢¼ÓÃܵÄÁ¬½Ó¡£ËüµÄÒ»°ãÓï·¨ÊÇ£ºsftp username@hostname.com¡£Ò»µ©Í¨¹ý ÑéÖ¤£¬Äã¿ÉÒÔʹÓÃÒ»×éºÍʹÓà FTP ÏàËƵÄÃüÁî¡£Çë²ÎÔÄ sftp µÄ˵Ã÷ÊéÒ³(man)À´»ñÈ¡ÕâЩ ÃüÁîµÄÁÐ±í¡£ÒªÔĶÁ˵Ã÷ÊéÒ³£¬ÔÚ shell ÌáʾÏÂÖ´ÐÐ man sftp ÃüÁî¡£sftp ¹¤¾ßÖ»ÔÚ OpenSSH °æ±¾ 2.5.0p1 ÒÔÉϲÅÓС£

¡¡¡¡3.4. Éú³ÉÔ¿³×¶Ô

¡¡¡¡Èç¹ûÄã²»Ïëÿ´ÎʹÓà ssh¡¢scp »ò sftp ʱ¶¼ÒªÊäÈë¿ÚÁîÀ´Á¬½ÓÔ¶³Ì»úÆ÷£¬Äã¿ÉÒÔÉú³ÉÒ»¶ÔÊÚȨԿ³×¡£

¡¡¡¡Ô¿³×±ØÐëΪÿ¸öÓû§Éú³É¡£ÒªÎªÄ³Óû§Éú³ÉÔ¿³×£¬ÓÃÏëÁ¬½Óµ½Ô¶³Ì»úÆ÷µÄÓû§Éí·ÝÀ´×ñÑ­ÏÂÃæµÄ²½Öè¡£Èç¹ûÄãÓøùÓû§µÄÉí·ÝÍê³ÉÁËÏÂÁв½Ö裬¾ÍÖ»ÓиùÓû§²ÅÄÜʹÓÃÕâ¶ÔÔ¿³×¡£

¡¡¡¡´Ó OpenSSH °æ±¾ 3.0 ¿ªÊ¼£¬~/.ssh/authorized_keys2¡¢~/.ssh/known_hosts2 ºÍ /etc/ssh_known_hosts2 ¾Í»á¹ýʱ¡£SSH ЭÒé 1 ºÍ 2 ¹²Ïí ~/.ssh/authorized_keys¡¢~/.ssh/known_hosts ºÍ /etc/ssh/ssh_known_hosts Îļþ¡£

¡¡¡¡Red Hat Linux 9 ĬÈÏʹÓà SSH ЭÒé 2 ºÍ RSA Ô¿³×¡£

¡¡¡¡ÇÏÃÅ

¡¡¡¡Èç¹ûÄãÖØ×°ÁË Red Hat Linux£¬µ«ÊÇÏë±£ÁôÏÖÓеÄÔ¿³×¶Ô£¬±¸·ÝÄãµÄÖ÷Ŀ¼ÖÐµÄ .ssh Ŀ¼¡£ÖØ×°ºó£¬°Ñ¸ÃĿ¼¸´ÖÆ»ØÖ÷Ŀ¼¡£¸Ã½ø³Ì¿ÉΪϵͳÉϵÄËùÓÐÓû§½øÐУ¬°üÀ¨¸ùÓû§¡£

¡¡¡¡3.4.1. Ϊ°æ±¾ 2 Éú³É RSA Ô¿³×¶Ô

¡¡¡¡Ê¹ÓÃÏÂÁв½ÖèÀ´Îª SSH ЭÒéµÄ°æ±¾ 2 Éú³É RSA Ô¿³×¶Ô¡£´Ó OpenSSH 2.9 ¿ªÊ¼£¬ËüÒѳÉΪĬÈÏÉèÖá£

¡¡¡¡1. ÒªÉú³É RSA Ô¿³×¶ÔÓëЭÒéµÄ°æ±¾ 2 ºÏ×÷£¬ÔÚ shell ÌáʾϼüÈëÏÂÁÐÃüÁ

¡¡¡¡ssh-keygen -t rsa

¡¡¡¡½ÓÊÜ ~/.ssh/id_rsa µÄĬÈÏλÖá£ÊäÈëÒ»¸öÓëÄãµÄÕʺſÚÁͬµÄ¿ÚÁî¾ä£¬ÔÙÊäÈëÒ»´ÎÀ´È·ÈÏ¡£

¡¡¡¡¹«Ô¿±»Ð´Èë ~/.ssh/id_rsa.pub¡£ÃÜÔ¿±»Ð´Èë ~/.ssh/id_rsa¡£¾ö²»ÄÜ°ÑÃÜÔ¿³öʾ¸øÈκÎÈË¡£

¡¡¡¡2. ʹÓà chmod 755 ~/.ssh ÃüÁî¸Ä±äÄãµÄ .ssh Ŀ¼µÄÐí¿ÉȨÏÞ¡£

¡¡¡¡3. °Ñ ~/.ssh/id_rsa.pub µÄÄÚÈݸ´ÖƵ½ÄãÏëÁ¬½ÓµÄ»úÆ÷É쵀 ~/.ssh/authorized_keys ÎļþÖС£Èç¹û ~/.ssh/authorized_keys ²»´æÔÚ£¬Äã¿ÉÒÔ°Ñ ~/.ssh/id_rsa.pub Îļþ¸´ÖƵ½ÄǸö»úÆ÷É쵀 ~/.ssh/authorized_keys ÎļþÖС£

¡¡¡¡4. Èç¹ûÄãÔËÐеÄÊÇ GNOME£¬Ìøµ½µÚ 3.4.4 ½Ú¡£Èç¹ûÄãûÔÚÔËÐÐ X ´°¿Úϵͳ£¬Ìøµ½µÚ 3.4.5 ½Ú¡£

¡¡¡¡3.4.2. Ϊ°æ±¾ 2 Éú³É DSA Ô¿³×¶Ô

¡¡¡¡Ê¹ÓÃÏÂÃæµÄ²½ÖèÀ´Îª SSH ЭÒéµÄ°æ±¾ 2 Éú³É DSA Ô¿³×¶Ô¡£

¡¡¡¡1. ÒªÉú³ÉÓÃÓÚЭÒéµÄ°æ±¾ 2 µÄ DSA Ô¿³×¶Ô£¬ÔÚ shell ÌáʾϼüÈëÏÂÃæµÄÃüÁ

¡¡¡¡ssh-keygen -t dsa

¡¡¡¡½ÓÊÜ ~/.ssh/id_dsa µÄĬÈÏλÖá£ÊäÈëÒ»¸öÓëÄãµÄÕʺſÚÁͬµÄ¿ÚÁî¾ä£¬ÔÙÊäÈëÒ»´ÎÀ´È·ÈÏ¡£

¡¡¡¡ÇÏÃÅ

¡¡¡¡¿ÚÁî¾äÊÇÓÃÀ´ÑéÖ¤Óû§µÄÒ»´®´Ê»ãºÍ×Ö·û¡£ ¿ÚÁî¾äºÍÒ»°ã¿ÚÁîµÄ²»Í¬Ö®´¦ÔÚÓÚ£ºÔÚ¿ÚÁî¾äÖÐÄã¿ÉÒÔʹÓÿոñ»òÖƱí·û¡£¿ÚÁî¾äͨ³£±ÈÒ»°ã¿ÚÁ£¬ÒòΪËüÃÇͨ³£Ê¹ÓöÌÓï¶ø²»½ö½öÓÃÒ»¸ö´Ê¡£

¡¡¡¡¹«Ô¿±»Ð´Èë ~/.ssh/id_dsa.pub¡£ÃÜÔ¿±»Ð´Èë ~/.ssh/id_dsa¡£¾ö²»ÄÜ°ÑÃÜÔ¿³öʾ¸øÈκÎÈË£¬ÕâÒ»µãºÜÖØÒª¡£

¡¡¡¡2. ʹÓà chmod 755 ~/.ssh ÃüÁî¸Ä±äÄãµÄ .ssh Ŀ¼µÄÐí¿ÉȨÏÞ¡£

¡¡¡¡3. °Ñ ~/.ssh/id_dsa.pub µÄÄÚÈݸ´ÖƵ½ÄãÏëÁ¬½ÓµÄ»úÆ÷ÖÐµÄ ~/.ssh/authorized_keys ÎļþÖС£Èç¹ûÎļþ ~/.ssh/authorized_keys ²»´æÔÚ£¬Äã¿ÉÒÔ°Ñ ~/.ssh/id_dsa.pub Îļþ¸´ÖƵ½ÄǸö»úÆ÷É쵀 ~/.ssh/authorized_keysÎļþÖС£

¡¡¡¡4. Èç¹ûÄãÔËÐеÄÊÇ GNOME£¬Ìøµ½µÚ 3.4.4 ½Ú¡£Èç¹ûÄãûÔÚÔËÐÐ X ´°¿Úϵͳ£¬Ìøµ½ µÚ 3.4.5 ½Ú¡£

¡¡¡¡3.4.3. Ϊ°æ±¾ 1.3 ºÍ 1.5 Éú³É DSA Ô¿³×¶Ô

¡¡¡¡Ê¹ÓÃÏÂÃæµÄ²½ÖèÀ´Éú³ÉÓÃÓÚ SSH ЭÒé°æ±¾ 1 µÄ RSA Ô¿³×¶Ô¡£Èç¹ûÄãÖ»ÔÚʹÓà DSA µÄϵͳ¼äÁ¬½Ó£¬Ôò²»ÐèÒª RSA °æ±¾ 1.3 »ò RSA °æ±¾ 1.5 Ô¿³×¶Ô¡£

¡¡¡¡1. ÒªÉú³É RSA (°æ±¾ 1.3 ºÍ 1.5 ЭÒé)Ô¿³×¶Ô£¬ÔÚ shell ÌáʾϼüÈëÏÂÁÐÃüÁ

¡¡¡¡ssh-keygen -t rsa1

¡¡¡¡½ÓÊÜĬÈϵÄλÖà (~/.ssh/identity)¡£ÊäÈëºÍÄãµÄÕʺſÚÁͬµÄ¿ÚÁî¾ä¡£ÔÙÊäÈëÒ»´ÎÀ´È·ÈÏ¡£

¡¡¡¡¹«Ô¿±»Ð´Èë ~/.ssh/identity.pub¡£ÃÜÔ¿±»Ð´Èë ~/.ssh/identity¡£²»Òª°ÑÄãµÄÃÜÔ¿³öʾ¸øÈκÎÈË¡£

¡¡¡¡2. ʹÓà chmod 755 ~/.ssh ºÍ chmod 644 ~/.ssh/identity.pub ÃüÁî¸Ä±äÄãµÄ .ssh Ŀ¼ºÍÃÜÔ¿µÄÐí¿ÉȨÏÞ¡£

¡¡¡¡3. °Ñ ~/.ssh/identity.pub µÄÄÚÈݸ´ÖƵ½ÄãÏëÁ¬½ÓµÄ»úÆ÷ÖÐµÄ ~/.ssh/authorized_keys ÎļþÖС£Èç¹ûÎļþ ~/.ssh/authorized_keys ²»´æÔÚ£¬Äã¿ÉÒÔ°Ñ ~/.ssh/identity.pub Îļþ¸´ÖƵ½Ô¶³Ì»úÆ÷É쵀 ~/.ssh/authorized_keys ÎļþÖС£

¡¡¡¡4. Èç¹ûÄãÔËÐеÄÊÇ GNOME£¬Ìøµ½µÚ 3.4.4 ½Ú¡£Èç¹ûÄãûÔÚÔËÐÐ GNOME£¬ Ìøµ½µÚ 3.4.5 ½Ú¡£

¡¡¡¡3.4.4. ÔÚ GNOME ÖÐÅäÖÃ ssh-agent

¡¡¡¡ssh-agent ¹¤¾ß¿ÉÒÔÓÃÀ´±£´æÄãµÄ¿ÚÁî¾ä£¬Òò´ËÄã²»±ØÔÚÿ´ÎÒý·¢ ssh »ò scp Á¬½Óʱ¶¼ÊäÈë¿ÚÁî¡£Èç¹ûÄãÔÚʹÓà GNOME£¬openssh-askpass-gnome ¹¤¾ß¿ÉÒÔÓÃÀ´ÔÚÄãµÇ¼µ½ GNOME ʱÌáʾÄãÊäÈë¿ÚÁî¾ä£¬²¢°ÑËüÒ»Ö±±£Áôµ½Äã´Ó GNOME ÖÐ×¢Ïú֮ʱ¡£Äã²»±ØΪ±¾´Î GNOME »á»°ÖÐÈκΠssh »ò scp Á¬½ÓÊäÈë¿ÚÁî»ò¿ÚÁî¾ä¡£Èç¹ûÄã²»´òËãʹÓà GNOME£¬Çë²ÎÔÄµÚ 3.4.5 ½Ú¡£

¡¡¡¡ÒªÔÚ GNOME »á»°Öб£´æ¿ÚÁî¾ä£¬×ñÑ­ÏÂÁв½Ö裺

¡¡¡¡1. ÄãÐèÒª°²×° openssh-askpass-gnome Èí¼þ°ü£»Äã¿ÉÒÔʹÓà rpm -q openssh-askpass-gnome ÃüÁîÀ´Åж¨¸ÃÈí¼þ°üÊÇ·ñÒѱ»°²×°¡£Èç¹ûËüûÓб»°²×°£¬´ÓÄãµÄ Red Hat Linux ¹âÅ̼¯ºÏ¡¢Red Hat FTP ¾µÏñÕ¾µã¡¢»òʹÓà Red Hat ÍøÂç À´°²×°Ëü¡£

¡¡¡¡2. µã»÷¡¸Ö÷²Ëµ¥¡¹(ÔÚÃæ°åÉÏ)=> ¡¸Ê×Ñ¡Ï => ¡¸¸ü¶àÊ×Ñ¡Ï => ¡¸»á»°¡¹¡£È»ºóµã»÷¡¸Æô¶¯³ÌÐò¡¹±êÇ©¡£µã»÷¡¸Ôö¼Ó¡¹£¬ÔÚ¡¸Æô¶¯ÃüÁÎı¾×Ö¶ÎÄÚÊäÈë /usr/bin/ssh-add¡£°ÑËüµÄÓÅÏȼ¶ÉèΪ±ÈÈκÎÏÖ´æÃüÁ¸ßµÄÊý×ÖÒÔÈ·±£Ëü×îºó²ÅÖ´ÐС£ssh-add µÄÓÅÏȼ¶Êý×Ö×îºÃÊÇ 70 »ò¸ü¸ß¡£ÓÅÏȼ¶Êý×ÖÔ½¸ß£¬ÓÅÏȼ¶Ô½µÍ¡£Èç¹ûÄãÁгöÁËÆäËü³ÌÐò£¬¸Ã³ÌÐòµÄÓÅÏȼ¶Ó¦¸Ã×îµÍ¡£µã»÷¡¸¹Ø±Õ¡¹À´Í˳ö¸Ã³ÌÐò¡£

¡¡¡¡3. ×¢ÏúºóÔٵǼ½ø GNOME£»»»Ò»¾ä»°Ëµ£¬ÖØÐÂÆô¶¯ X ·þÎñÆ÷¡£ÔÚ GNOME Æô¶¯ºó£¬Ò»¸öÌáʾÄãÊäÈë¿ÚÁî¾äµÄ¶Ô»°¿ò¾Í»á³öÏÖ¡£ÊäÈëÒªÇóµÄ¿ÚÁî¾ä¡£Èç¹ûÄã°Ñ DSA ºÍ RSA Á½Õ߶¼ÅäÖÃÁË£¬Äã»á±»ÌáʾÁ½Õ߶¼ÊäÈë¡£´ÓÏÖÔÚÆð£¬Äã¾Í²»»á±» ssh¡¢ scp »ò sftp ÌáʾÊäÈë¿ÚÁîÁË¡£

¡¡¡¡3.4.5. ÅäÖÃ ssh-agent

¡¡¡¡ssh-agent ¿ÉÒÔÓÃÀ´´¢´æÄãµÄ¿ÚÁî¾ä£¬Òò´ËÄãÔÚÿ´ÎʹÓà ssh »ò scp Á¬½Óʱ¾Í²»±Ø×ÜÊÇÊäÈëËü¡£Èç¹ûÄã²»ÔÚÔËÐÐ X ´°¿Úϵͳ£¬ÔòÔÚ shell ÌáʾÖÐ×ñÑ­ÕâЩ²½Öè¡£Èç¹ûÄãÔÚÔËÐÐ GNOME£¬µ«ÊDz»ÏëÅäÖÃËüÀ´ÔÚÄãµÇ¼ʱÌáʾÄãÊäÈë¿ÚÁî(²ÎÔÄµÚ 3.4.4 ½Ú)£¬Õâ¸ö¹ý³Ì¿ÉÒÔÔÚÀàËÆ xterm µÄÖն˴°¿ÚÖнøÐС£Èç¹ûÄãÔÚÔËÐÐ X È´²»ÊÇ GNOME£¬Õâ¸ö¹ý³Ì¿ÉÒÔÔÚÖÕ¶ËÖнøÐС£¿ÉÊÇ£¬ÄãµÄ¿ÚÁîÖ»ÄÜÔÚ¸ÃÖն˴°¿ÚÖб»¼Çס£¬Ëü²»ÊÇÈ«¾ÖÉèÖá£

¡¡¡¡1. ÔÚ shell ÌáʾÏ£¬¼üÈëÏÂÃæµÄÃüÁ

¡¡¡¡exec /usr/bin/ssh-agent $SHELL

¡¡¡¡2. È»ºó£¬¼üÈëÏÂÃæµÄÃüÁ

¡¡¡¡ssh-add

¡¡¡¡½Ó×Å£¬ÊäÈëÄãµÄ¿ÚÁî¡£Èç¹ûÄãÅäÖÃÁ˲»Ö¹Ò»¸öÔ¿³×¶Ô£¬Äã»á±»ÌáʾÊäÈëÿ¸ö¿ÚÁî¡£

¡¡¡¡3. µ±Äã×¢Ïúºó£¬¿ÚÁî¾ä¾Í»á±»Íü¼Ç¡£Äã±ØÐëÔÚÿ´ÎµÇ¼µ½ÐéÄâ¿ØÖÆ̨»ò´ò¿ªÖն˴°¿Úʱ¶¼Ö´ÐÐÕâÁ½ÌõÃüÁî¡£

¡¡¡¡4. ÆäËü×ÊÁÏ

¡¡¡¡OpenSSH ºÍ OpenSSL ¹¤³Ì´¦ÓÚ²»¶ÏµØ¿ª·¢ÖУ¬Òò´Ë¹ØÓÚËüÃǵÄ×îÐÂÐÅϢͨ³£Î»ÓÚËüÃǵĹٷ½ÍøÕ¾ÖС£OpenSSH ºÍ OpenSSL ¹¤¾ßµÄ˵Ã÷Êé(man)Ò³Ò²ÊǸö»ñÈ¡ÏêϸÐÅÏ¢µÄºÃµØ·½¡£

¡¡¡¡4.1. °²×°Á˵ÄÎĵµ

¡¡¡¡* ssh¡¢scp¡¢sftp¡¢sshd ºÍ ssh-keygen µÄ˵Ã÷Êé(man)Ò³ -- ¹ØÓÚËüÃǵÄ˵Ã÷ÊéÒ³°üÀ¨ÈçºÎʹÓÃÕâЩÃüÁîµÄÐÅÏ¢£¬ÒÔ¼°ËùÓÐÄÜÓëËüÃÇÒ»ÆðʹÓõIJÎÊý¡£

¡¡¡¡4.2. ÓÐÓõÄÍøÕ¾

¡¡¡¡* http://www.openssh.com -- OpenSSH FAQ ÍøÒ³¡¢´íÎ󱨸桢ÓʼþÁÐ±í¡¢¹¤³Ì×ÚÖ¼¡¢ÒÔ¼°¹ØÓÚ°²È«¹¦Äܵĸü¼¼ÊõÐԵĽâÊÍ¡£

¡¡¡¡* http://www.openssl.org -- OpenSSL FAQ ÍøÒ³¡¢ÓʼþÁÐ±í¡¢ÒÔ¼°¶ÔÓÚ¹¤³Ì×ÚÖ¼µÄÃèÊö¡£

¡¡¡¡* http://www.freessh.org -- ÓÃÓÚÆäËüƽ̨µÄ SSH ¿Í»§Èí¼þ¡£
ÎÄÕÂÆÀÂÛ

¹²ÓÐ 0 ÌõÆÀÂÛ