¡¡¡¡OpenSSH ÊÇ SSH (Secure SHell) ÐÒéµÄÃâ·Ñ¿ªÔ´ÊµÏÖ¡£ËüÓð²È«¡¢¼ÓÃܵÄÍøÂçÁ¬½Ó¹¤¾ß´úÌæÁË telnet¡¢ftp¡¢ rlogin¡¢rsh ºÍ rcp ¹¤¾ß¡£OpenSSH Ö§³Ö SSH ÐÒéµÄ°æ±¾ 1.3¡¢1.5¡¢ºÍ 2¡£×Ô´Ó OpenSSH µÄ°æ±¾ 2.9 ÒÔÀ´£¬Ä¬ÈϵÄÐÒéÊÇ°æ±¾ 2£¬¸ÃÐÒéĬÈÏʹÓà RSA Ô¿³×¡£
¡¡¡¡1. ΪʲôʹÓà SSH£¿
¡¡¡¡Ê¹Óà OpenSSH ¹¤¾ß½«»áÔö½øÄãµÄϵͳ°²È«ÐÔ¡£ ËùÓÐʹÓà OpenSSH ¹¤¾ßµÄͨѶ£¬°üÀ¨¿ÚÁ¶¼»á±»¼ÓÃÜ¡£ telnet ºÍ ftp ʹÓô¿Îı¾¿ÚÁ²¢±»Ã÷ÎÄ·¢ËÍ¡£ÕâЩÐÅÏ¢¿ÉÄܻᱻ½ØÈ¡£¬¿ÚÁî¿ÉÄܻᱻ¼ìË÷£¬È»ºóδ¾ÊÚȨµÄÈËÔ±¿ÉÄÜ»áʹÓýØÈ¡µÄ¿ÚÁîµÇ¼½øÄãµÄϵͳ¶ø¶ÔÄãµÄϵͳÔì³ÉΣº¦¡£ÄãÓ¦¸Ã¾¡¿ÉÄܵØʹÓà OpenSSH µÄ¹¤¾ß¼¯ºÏÀ´±ÜÃâÕâЩ°²È«ÎÊÌâ¡£
¡¡¡¡ÁíÒ»¸öʹÓà OpenSSH µÄÔÒòÊÇ£¬Ëü×Ô¶¯°Ñ DISPLAY ±äÁ¿×ª·¢¸ø¿Í»§»úÆ÷¡£»»Ò»¾ä»°Ëµ£¬Èç¹ûÄãÔÚ±¾µØ»úÆ÷ÉÏÔËÐÐ X ´°¿Úϵͳ£¬²¢ÇÒʹÓà ssh ÃüÁîµÇ¼µ½ÁËÔ¶³Ì»úÆ÷ÉÏ£¬µ±ÄãÔÚÔ¶³Ì»úÆ÷ÉÏÖ´ÐÐÒ»¸öÐèÒª X µÄ³ÌÐòʱ£¬Ëü»áÏÔʾÔÚÄãµÄ±¾µØ»úÆ÷ÉÏ¡£Èç¹ûÄãÆ«°®Í¼Ðλ¯ÏµÍ³¹ÜÀí¹¤¾ß£¬È´²»Äܹ»×ÜÊÇÇ×Éí·ÃÎʸ÷þÎñÆ÷£¬Õâ¾Í»áΪÄãµÄ¹¤×÷´ó¿ª·½±ãÖ®ÃÅ¡£
¡¡¡¡2. ÅäÖà OpenSSH ·þÎñÆ÷
¡¡¡¡ÒªÔËÐÐ OpenSSH ·þÎñÆ÷£¬Äã±ØÐëÊ×ÏÈÈ·¶¨Äã°²×°ÁËÕýÈ·µÄ RPM Èí¼þ°ü¡£openssh-server Èí¼þ°üÊDZز»¿ÉÉٵģ¬²¢ÇÒËüÒÀÀµÓÚ openssh Èí¼þ°üµÄ°²×°Óë·ñ¡£
¡¡¡¡OpenSSH ÊØ»¤½ø³ÌʹÓà /etc/ssh/sshd_config ÅäÖÃÎļþ¡£Red Hat Linux 9 °²×°µÄĬÈÏÅäÖÃÎļþÔÚ¶àÊýÇé¿öÏÂÓ¦¸Ã×ãÒÔʤÈΡ£Èç¹ûÄãÏëʹÓÃûÓб»Ä¬È쵀 sshd_config ÎļþÌṩµÄ·½Ê½À´ÅäÖÃÊØ»¤½ø³Ì£¬ÇëÔĶÁ sshd µÄ˵Ã÷Êé(man)Ò³À´»ñÈ¡Äܹ»ÔÚÅäÖÃÎļþÖж¨ÒåµÄ¹Ø¼ü×ÖÁÐ±í¡£
¡¡¡¡ÒªÆô¶¯ OpenSSH ·þÎñ£¬Ê¹Óà /sbin/service sshd start ÃüÁҪֹͣ OpenSSH ·þÎñÆ÷£¬Ê¹Óà /sbin/service sshd stop ÃüÁî¡£Èç¹ûÄãÏëÈÃÊØ»¤½ø³ÌÔÚÒýµ¼Ê±×Ô¶¯Æô¶¯£¬Çë²ÎÔÄÏà¹Ø×ÊÁÏÀ´»ñÈ¡¹ØÓÚÈçºÎ¹ÜÀí·þÎñµÄÐÅÏ¢¡£
¡¡¡¡Èç¹ûÄãÖØа²×°ÁË Red Hat Linux ϵͳ£¬ÈκÎÔÚËü±»ÖØװǰʹÓà OpenSSH ¹¤¾ßÁ¬½Óµ½Õâ¸öϵͳÉϵĿͻ§ÔÚËü±»ÖØ×°ºó½«»á¿´µ½ÏÂÁÐÏûÏ¢£º
¡¡¡¡@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
¡¡¡¡@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
¡¡¡¡@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
¡¡¡¡IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
¡¡¡¡Someone could be eavesdropping on you right now (man-in-the-middle attack)!
¡¡¡¡It is also possible that the RSA host key has just been changed.
¡¡¡¡ÖØ×°ºóµÄϵͳ»áΪ×Ô¼º´´½¨Ò»×éеÄÉí·Ý±êʶԿ³×£»Òò´Ë¿Í»§»á¿´µ½ RSA Ö÷»úÔ¿³×¸Ä±äµÄ¾¯¸æ¡£Èç¹ûÄãÏë±£´æϵͳÔÓеÄÖ÷»úÔ¿³×£¬±¸·Ý /etc/ssh/ssh_host*key* Îļþ£¬È»ºóÔÚϵͳÖØ×°ºó»Ö¸´Ëü¡£¸Ã¹ý³Ì»á±£ÁôϵͳµÄÉí·Ý¡£µ±¿Í»§»úÔÚ¸ÃϵͳÖØ×°ºóÊÔͼÁ¬½ÓËü£¬ËüÃǾͲ»»á¿´µ½ÒÔÉϵľ¯¸æÐÅÏ¢¡£(»¹ÓÐÒ»ÖÖ½â¾ö·½·¨¼û:http://chinaunix.net/forum/viewtopic.php?t=109562&start=0)
¡¡¡¡3. ÅäÖà OpenSSH ¿Í»§
¡¡¡¡Òª´Ó¿Í»§»úÁ¬½Óµ½ OpenSSH ·þÎñÆ÷ÉÏ£¬Äã±ØÐëÔÚ¿Í»§»úÆ÷ÉÏ×°ÓÐ openssh-clients ºÍ openssh Èí¼þ°ü¡£
¡¡¡¡3.1. ʹÓà ssh ÃüÁî
¡¡¡¡ssh ÃüÁîÊÇ rlogin¡¢rsh ºÍ telnet ÃüÁîµÄ°²È«Ìæ»»¡£ËüÔÊÐíÄãÔÚÔ¶³Ì»úÆ÷ÉϵǼ²¢ÔÚÆäÉÏÖ´ÐÐÃüÁî¡£
¡¡¡¡Ê¹Óà ssh À´µÇ¼µ½Ô¶³Ì»úÆ÷ºÍʹÓà telnet ÏàËÆ¡£ÒªµÇ¼µ½Ò»¸ö½Ð×ö penguin.example.net µÄÔ¶³Ì»úÆ÷£¬ÔÚ shell ÌáʾϼüÈëÏÂÃæµÄÃüÁ
¡¡¡¡ssh penguin.example.net
¡¡¡¡µÚÒ»´ÎʹÓà ssh ÔÚÔ¶³Ì»úÆ÷ÉϵǼʱ£¬Äã»á¿´µ½ºÍÏÂÃæÏà·ÂµÄÏûÏ¢£º
¡¡¡¡The authenticity of host 'penguin.example.net' can't be established.
¡¡¡¡DSA key fingerprint is 94:68:3a:3a:bc:f3:9a:9b:01:5d:b3:07:38:e2:11:0c.
¡¡¡¡Are you sure you want to continue connecting (yes/no)?
¡¡¡¡¼üÈë yes À´¼ÌÐø¡£Õâ»á°Ñ¸Ã·þÎñÆ÷Ìí¼Óµ½ÄãµÄÒÑÖªÖ÷»úµÄÁбíÖУ¬ÈçÏÂÃæµÄÏûÏ¢Ëùʾ£º
¡¡¡¡Warning: Permanently added 'penguin.example.net' (RSA) to the list of known hosts.
¡¡¡¡ÏÂÒ»²½£¬Äã»á¿´µ½ÏòÄãѯÎÊÔ¶³ÌÖ÷»ú¿ÚÁîµÄÌáʾ¡£ÔÚÊäÈë¿ÚÁîºó£¬Äã¾Í»áÔÚÔ¶³ÌÖ÷»úµÄ shell ÌáʾÏÂÁË¡£Èç¹ûÄãûÓÐÖ¸¶¨Óû§Ãû£¬ÄãÔÚ±¾µØ¿Í»§»úÆ÷ÉϵǼÓõÄÓû§Ãû¾Í»á±»´«µÝ¸øÔ¶³Ì»úÆ÷¡£Èç¹ûÄãÏëÖ¸¶¨²»Í¬µÄÓû§Ãû£¬Ê¹ÓÃÏÂÃæµÄÃüÁ
¡¡¡¡ssh username@penguin.example.net
¡¡¡¡Ä㻹¿ÉÒÔʹÓà ssh -l username penguin.example.net¡£
¡¡¡¡ssh ÃüÁî¿ÉÒÔÓÃÀ´ÔÚÔ¶³Ì»úÆ÷Éϲ»¾ shell ÌáʾµÇ¼¶øÖ´ÐÐÃüÁî¡£ËüµÄÓï·¨¸ñʽÊÇ£º ssh hostname command¡£Æ©È磬Èç¹ûÄãÏëÔÚÔ¶³ÌÖ÷»ú penguin.example.net ÉÏÖ´ÐÐ ls /usr/share/doc ÃüÁÔÚ shell ÌáʾϼüÈëÏÂÃæµÄÃüÁ
¡¡¡¡ssh penguin.example.net ls /usr/share/doc
¡¡¡¡ÔÚÄãÊäÈëÁËÕýÈ·µÄ¿ÚÁîÖ®ºó£¬ /usr/share/doc Õâ¸öÔ¶³ÌĿ¼ÖеÄÄÚÈݾͻᱻÏÔʾ£¬È»ºóÄã¾Í»á±»·µ»Øµ½ÄãµÄ±¾µØ shell ÌáʾÏ¡£
¡¡¡¡3.2. ʹÓà scp ÃüÁî
¡¡¡¡scp ÃüÁî¿ÉÒÔÓÃÀ´Í¨¹ý°²È«¡¢¼ÓÃܵÄÁ¬½ÓÔÚ»úÆ÷¼ä´«ÊäÎļþ¡£ËüÓë rcp ÏàËÆ¡£
¡¡¡¡°Ñ±¾µØÎļþ´«Êä¸øÔ¶³ÌϵͳµÄÒ»°ãÓï·¨ÊÇ£º
¡¡¡¡scp localfile username@tohostname:/newfilename
¡¡¡¡localfile Ö¸¶¨Ô´Îļþ£¬username@tohostname:/newfilename Ö¸¶¨Ä¿±êÎļþ¡£
¡¡¡¡Òª°Ñ±¾µØÎļþ shadowman ´«Ë͵½ÄãÔÚ penguin.example.net ÉϵÄÕ˺ÅÄÚ£¬ÔÚ shell ÌáʾϼüÈë(°Ñ username Ìæ»»³ÉÄãµÄÓû§Ãû)£º
¡¡¡¡scp shadowman username@penguin.example.net:/home/username
¡¡¡¡Õâ»á°Ñ±¾µØÎļþ shadowman ´«Êä¸ø penguin.example.net É쵀 /home/username/shadowman Îļþ¡£
¡¡¡¡°ÑÔ¶³ÌÎļþ´«Êä¸ø±¾µØϵͳµÄÒ»°ãÓï·¨ÊÇ£º
¡¡¡¡scp username@tohostname:/remotefile /newlocalfile
¡¡¡¡remotefile Ö¸¶¨Ô´Îļþ£¬newlocalfile Ö¸¶¨Ä¿±êÎļþ¡£
¡¡¡¡Ô´Îļþ¿ÉÒÔÓɶà¸öÎļþ×é³É¡£Æ©È磬Ҫ°ÑĿ¼ /downloads µÄÄÚÈÝ´«Êäµ½Ô¶³Ì»úÆ÷ penguin.example.net ÉÏÏÖ´æµÄ uploads Ŀ¼£¬ÔÚ shell ÌáʾϼüÈëÏÂÁÐÃüÁ
¡¡¡¡scp /downloads/* username@penguin.example.net:/uploads/
¡¡¡¡3.3. ʹÓà sftp ÃüÁî
¡¡¡¡sftp ¹¤¾ß¿ÉÒÔÓÃÀ´´ò¿ªÒ»´Î°²È«»¥¶¯µÄ FTP »á»°¡£ËüÓë ftp ÏàËÆ£¬ Ö»²»¹ý£¬ËüʹÓð²È«¡¢¼ÓÃܵÄÁ¬½Ó¡£ËüµÄÒ»°ãÓï·¨ÊÇ£ºsftp username@hostname.com¡£Ò»µ©Í¨¹ý ÑéÖ¤£¬Äã¿ÉÒÔʹÓÃÒ»×éºÍʹÓà FTP ÏàËƵÄÃüÁî¡£Çë²ÎÔÄ sftp µÄ˵Ã÷ÊéÒ³(man)À´»ñÈ¡ÕâЩ ÃüÁîµÄÁÐ±í¡£ÒªÔĶÁ˵Ã÷ÊéÒ³£¬ÔÚ shell ÌáʾÏÂÖ´ÐÐ man sftp ÃüÁî¡£sftp ¹¤¾ßÖ»ÔÚ OpenSSH °æ±¾ 2.5.0p1 ÒÔÉϲÅÓС£
¡¡¡¡3.4. Éú³ÉÔ¿³×¶Ô
¡¡¡¡Èç¹ûÄã²»Ïëÿ´ÎʹÓà ssh¡¢scp »ò sftp ʱ¶¼ÒªÊäÈë¿ÚÁîÀ´Á¬½ÓÔ¶³Ì»úÆ÷£¬Äã¿ÉÒÔÉú³ÉÒ»¶ÔÊÚȨԿ³×¡£
¡¡¡¡Ô¿³×±ØÐëΪÿ¸öÓû§Éú³É¡£ÒªÎªÄ³Óû§Éú³ÉÔ¿³×£¬ÓÃÏëÁ¬½Óµ½Ô¶³Ì»úÆ÷µÄÓû§Éí·ÝÀ´×ñÑÏÂÃæµÄ²½Öè¡£Èç¹ûÄãÓøùÓû§µÄÉí·ÝÍê³ÉÁËÏÂÁв½Ö裬¾ÍÖ»ÓиùÓû§²ÅÄÜʹÓÃÕâ¶ÔÔ¿³×¡£
¡¡¡¡´Ó OpenSSH °æ±¾ 3.0 ¿ªÊ¼£¬~/.ssh/authorized_keys2¡¢~/.ssh/known_hosts2 ºÍ /etc/ssh_known_hosts2 ¾Í»á¹ýʱ¡£SSH ÐÒé 1 ºÍ 2 ¹²Ïí ~/.ssh/authorized_keys¡¢~/.ssh/known_hosts ºÍ /etc/ssh/ssh_known_hosts Îļþ¡£
¡¡¡¡Red Hat Linux 9 ĬÈÏʹÓà SSH ÐÒé 2 ºÍ RSA Ô¿³×¡£
¡¡¡¡ÇÏÃÅ
¡¡¡¡Èç¹ûÄãÖØ×°ÁË Red Hat Linux£¬µ«ÊÇÏë±£ÁôÏÖÓеÄÔ¿³×¶Ô£¬±¸·ÝÄãµÄÖ÷Ŀ¼ÖÐµÄ .ssh Ŀ¼¡£ÖØ×°ºó£¬°Ñ¸ÃĿ¼¸´ÖÆ»ØÖ÷Ŀ¼¡£¸Ã½ø³Ì¿ÉΪϵͳÉϵÄËùÓÐÓû§½øÐУ¬°üÀ¨¸ùÓû§¡£
¡¡¡¡3.4.1. Ϊ°æ±¾ 2 Éú³É RSA Ô¿³×¶Ô
¡¡¡¡Ê¹ÓÃÏÂÁв½ÖèÀ´Îª SSH ÐÒéµÄ°æ±¾ 2 Éú³É RSA Ô¿³×¶Ô¡£´Ó OpenSSH 2.9 ¿ªÊ¼£¬ËüÒѳÉΪĬÈÏÉèÖá£
¡¡¡¡1. ÒªÉú³É RSA Ô¿³×¶ÔÓëÐÒéµÄ°æ±¾ 2 ºÏ×÷£¬ÔÚ shell ÌáʾϼüÈëÏÂÁÐÃüÁ
¡¡¡¡ssh-keygen -t rsa
¡¡¡¡½ÓÊÜ ~/.ssh/id_rsa µÄĬÈÏλÖá£ÊäÈëÒ»¸öÓëÄãµÄÕʺſÚÁͬµÄ¿ÚÁî¾ä£¬ÔÙÊäÈëÒ»´ÎÀ´È·ÈÏ¡£
¡¡¡¡¹«Ô¿±»Ð´Èë ~/.ssh/id_rsa.pub¡£ÃÜÔ¿±»Ð´Èë ~/.ssh/id_rsa¡£¾ö²»ÄÜ°ÑÃÜÔ¿³öʾ¸øÈκÎÈË¡£
¡¡¡¡2. ʹÓà chmod 755 ~/.ssh ÃüÁî¸Ä±äÄãµÄ .ssh Ŀ¼µÄÐí¿ÉȨÏÞ¡£
¡¡¡¡3. °Ñ ~/.ssh/id_rsa.pub µÄÄÚÈݸ´ÖƵ½ÄãÏëÁ¬½ÓµÄ»úÆ÷É쵀 ~/.ssh/authorized_keys ÎļþÖС£Èç¹û ~/.ssh/authorized_keys ²»´æÔÚ£¬Äã¿ÉÒÔ°Ñ ~/.ssh/id_rsa.pub Îļþ¸´ÖƵ½ÄǸö»úÆ÷É쵀 ~/.ssh/authorized_keys ÎļþÖС£
¡¡¡¡4. Èç¹ûÄãÔËÐеÄÊÇ GNOME£¬Ìøµ½µÚ 3.4.4 ½Ú¡£Èç¹ûÄãûÔÚÔËÐÐ X ´°¿Úϵͳ£¬Ìøµ½µÚ 3.4.5 ½Ú¡£
¡¡¡¡3.4.2. Ϊ°æ±¾ 2 Éú³É DSA Ô¿³×¶Ô
¡¡¡¡Ê¹ÓÃÏÂÃæµÄ²½ÖèÀ´Îª SSH ÐÒéµÄ°æ±¾ 2 Éú³É DSA Ô¿³×¶Ô¡£
¡¡¡¡1. ÒªÉú³ÉÓÃÓÚÐÒéµÄ°æ±¾ 2 µÄ DSA Ô¿³×¶Ô£¬ÔÚ shell ÌáʾϼüÈëÏÂÃæµÄÃüÁ
¡¡¡¡ssh-keygen -t dsa
¡¡¡¡½ÓÊÜ ~/.ssh/id_dsa µÄĬÈÏλÖá£ÊäÈëÒ»¸öÓëÄãµÄÕʺſÚÁͬµÄ¿ÚÁî¾ä£¬ÔÙÊäÈëÒ»´ÎÀ´È·ÈÏ¡£
¡¡¡¡ÇÏÃÅ
¡¡¡¡¿ÚÁî¾äÊÇÓÃÀ´ÑéÖ¤Óû§µÄÒ»´®´Ê»ãºÍ×Ö·û¡£ ¿ÚÁî¾äºÍÒ»°ã¿ÚÁîµÄ²»Í¬Ö®´¦ÔÚÓÚ£ºÔÚ¿ÚÁî¾äÖÐÄã¿ÉÒÔʹÓÿոñ»òÖƱí·û¡£¿ÚÁî¾äͨ³£±ÈÒ»°ã¿ÚÁ£¬ÒòΪËüÃÇͨ³£Ê¹ÓöÌÓï¶ø²»½ö½öÓÃÒ»¸ö´Ê¡£
¡¡¡¡¹«Ô¿±»Ð´Èë ~/.ssh/id_dsa.pub¡£ÃÜÔ¿±»Ð´Èë ~/.ssh/id_dsa¡£¾ö²»ÄÜ°ÑÃÜÔ¿³öʾ¸øÈκÎÈË£¬ÕâÒ»µãºÜÖØÒª¡£
¡¡¡¡2. ʹÓà chmod 755 ~/.ssh ÃüÁî¸Ä±äÄãµÄ .ssh Ŀ¼µÄÐí¿ÉȨÏÞ¡£
¡¡¡¡3. °Ñ ~/.ssh/id_dsa.pub µÄÄÚÈݸ´ÖƵ½ÄãÏëÁ¬½ÓµÄ»úÆ÷ÖÐµÄ ~/.ssh/authorized_keys ÎļþÖС£Èç¹ûÎļþ ~/.ssh/authorized_keys ²»´æÔÚ£¬Äã¿ÉÒÔ°Ñ ~/.ssh/id_dsa.pub Îļþ¸´ÖƵ½ÄǸö»úÆ÷É쵀 ~/.ssh/authorized_keysÎļþÖС£
¡¡¡¡4. Èç¹ûÄãÔËÐеÄÊÇ GNOME£¬Ìøµ½µÚ 3.4.4 ½Ú¡£Èç¹ûÄãûÔÚÔËÐÐ X ´°¿Úϵͳ£¬Ìøµ½ µÚ 3.4.5 ½Ú¡£
¡¡¡¡3.4.3. Ϊ°æ±¾ 1.3 ºÍ 1.5 Éú³É DSA Ô¿³×¶Ô
¡¡¡¡Ê¹ÓÃÏÂÃæµÄ²½ÖèÀ´Éú³ÉÓÃÓÚ SSH ÐÒé°æ±¾ 1 µÄ RSA Ô¿³×¶Ô¡£Èç¹ûÄãÖ»ÔÚʹÓà DSA µÄϵͳ¼äÁ¬½Ó£¬Ôò²»ÐèÒª RSA °æ±¾ 1.3 »ò RSA °æ±¾ 1.5 Ô¿³×¶Ô¡£
¡¡¡¡1. ÒªÉú³É RSA (°æ±¾ 1.3 ºÍ 1.5 ÐÒé)Ô¿³×¶Ô£¬ÔÚ shell ÌáʾϼüÈëÏÂÁÐÃüÁ
¡¡¡¡ssh-keygen -t rsa1
¡¡¡¡½ÓÊÜĬÈϵÄλÖà (~/.ssh/identity)¡£ÊäÈëºÍÄãµÄÕʺſÚÁͬµÄ¿ÚÁî¾ä¡£ÔÙÊäÈëÒ»´ÎÀ´È·ÈÏ¡£
¡¡¡¡¹«Ô¿±»Ð´Èë ~/.ssh/identity.pub¡£ÃÜÔ¿±»Ð´Èë ~/.ssh/identity¡£²»Òª°ÑÄãµÄÃÜÔ¿³öʾ¸øÈκÎÈË¡£
¡¡¡¡2. ʹÓà chmod 755 ~/.ssh ºÍ chmod 644 ~/.ssh/identity.pub ÃüÁî¸Ä±äÄãµÄ .ssh Ŀ¼ºÍÃÜÔ¿µÄÐí¿ÉȨÏÞ¡£
¡¡¡¡3. °Ñ ~/.ssh/identity.pub µÄÄÚÈݸ´ÖƵ½ÄãÏëÁ¬½ÓµÄ»úÆ÷ÖÐµÄ ~/.ssh/authorized_keys ÎļþÖС£Èç¹ûÎļþ ~/.ssh/authorized_keys ²»´æÔÚ£¬Äã¿ÉÒÔ°Ñ ~/.ssh/identity.pub Îļþ¸´ÖƵ½Ô¶³Ì»úÆ÷É쵀 ~/.ssh/authorized_keys ÎļþÖС£
¡¡¡¡4. Èç¹ûÄãÔËÐеÄÊÇ GNOME£¬Ìøµ½µÚ 3.4.4 ½Ú¡£Èç¹ûÄãûÔÚÔËÐÐ GNOME£¬ Ìøµ½µÚ 3.4.5 ½Ú¡£
¡¡¡¡3.4.4. ÔÚ GNOME ÖÐÅäÖÃ ssh-agent
¡¡¡¡ssh-agent ¹¤¾ß¿ÉÒÔÓÃÀ´±£´æÄãµÄ¿ÚÁî¾ä£¬Òò´ËÄã²»±ØÔÚÿ´ÎÒý·¢ ssh »ò scp Á¬½Óʱ¶¼ÊäÈë¿ÚÁî¡£Èç¹ûÄãÔÚʹÓà GNOME£¬openssh-askpass-gnome ¹¤¾ß¿ÉÒÔÓÃÀ´ÔÚÄãµÇ¼µ½ GNOME ʱÌáʾÄãÊäÈë¿ÚÁî¾ä£¬²¢°ÑËüÒ»Ö±±£Áôµ½Äã´Ó GNOME ÖÐ×¢Ïú֮ʱ¡£Äã²»±ØΪ±¾´Î GNOME »á»°ÖÐÈκΠssh »ò scp Á¬½ÓÊäÈë¿ÚÁî»ò¿ÚÁî¾ä¡£Èç¹ûÄã²»´òËãʹÓà GNOME£¬Çë²ÎÔÄµÚ 3.4.5 ½Ú¡£
¡¡¡¡ÒªÔÚ GNOME »á»°Öб£´æ¿ÚÁî¾ä£¬×ñÑÏÂÁв½Ö裺
¡¡¡¡1. ÄãÐèÒª°²×° openssh-askpass-gnome Èí¼þ°ü£»Äã¿ÉÒÔʹÓà rpm -q openssh-askpass-gnome ÃüÁîÀ´Åж¨¸ÃÈí¼þ°üÊÇ·ñÒѱ»°²×°¡£Èç¹ûËüûÓб»°²×°£¬´ÓÄãµÄ Red Hat Linux ¹âÅ̼¯ºÏ¡¢Red Hat FTP ¾µÏñÕ¾µã¡¢»òʹÓà Red Hat ÍøÂç À´°²×°Ëü¡£
¡¡¡¡2. µã»÷¡¸Ö÷²Ëµ¥¡¹(ÔÚÃæ°åÉÏ)=> ¡¸Ê×Ñ¡Ï => ¡¸¸ü¶àÊ×Ñ¡Ï => ¡¸»á»°¡¹¡£È»ºóµã»÷¡¸Æô¶¯³ÌÐò¡¹±êÇ©¡£µã»÷¡¸Ôö¼Ó¡¹£¬ÔÚ¡¸Æô¶¯ÃüÁÎı¾×Ö¶ÎÄÚÊäÈë /usr/bin/ssh-add¡£°ÑËüµÄÓÅÏȼ¶ÉèΪ±ÈÈκÎÏÖ´æÃüÁ¸ßµÄÊý×ÖÒÔÈ·±£Ëü×îºó²ÅÖ´ÐС£ssh-add µÄÓÅÏȼ¶Êý×Ö×îºÃÊÇ 70 »ò¸ü¸ß¡£ÓÅÏȼ¶Êý×ÖÔ½¸ß£¬ÓÅÏȼ¶Ô½µÍ¡£Èç¹ûÄãÁгöÁËÆäËü³ÌÐò£¬¸Ã³ÌÐòµÄÓÅÏȼ¶Ó¦¸Ã×îµÍ¡£µã»÷¡¸¹Ø±Õ¡¹À´Í˳ö¸Ã³ÌÐò¡£
¡¡¡¡3. ×¢ÏúºóÔٵǼ½ø GNOME£»»»Ò»¾ä»°Ëµ£¬ÖØÐÂÆô¶¯ X ·þÎñÆ÷¡£ÔÚ GNOME Æô¶¯ºó£¬Ò»¸öÌáʾÄãÊäÈë¿ÚÁî¾äµÄ¶Ô»°¿ò¾Í»á³öÏÖ¡£ÊäÈëÒªÇóµÄ¿ÚÁî¾ä¡£Èç¹ûÄã°Ñ DSA ºÍ RSA Á½Õ߶¼ÅäÖÃÁË£¬Äã»á±»ÌáʾÁ½Õ߶¼ÊäÈë¡£´ÓÏÖÔÚÆð£¬Äã¾Í²»»á±» ssh¡¢ scp »ò sftp ÌáʾÊäÈë¿ÚÁîÁË¡£
¡¡¡¡3.4.5. ÅäÖÃ ssh-agent
¡¡¡¡ssh-agent ¿ÉÒÔÓÃÀ´´¢´æÄãµÄ¿ÚÁî¾ä£¬Òò´ËÄãÔÚÿ´ÎʹÓà ssh »ò scp Á¬½Óʱ¾Í²»±Ø×ÜÊÇÊäÈëËü¡£Èç¹ûÄã²»ÔÚÔËÐÐ X ´°¿Úϵͳ£¬ÔòÔÚ shell ÌáʾÖÐ×ñÑÕâЩ²½Öè¡£Èç¹ûÄãÔÚÔËÐÐ GNOME£¬µ«ÊDz»ÏëÅäÖÃËüÀ´ÔÚÄãµÇ¼ʱÌáʾÄãÊäÈë¿ÚÁî(²ÎÔÄµÚ 3.4.4 ½Ú)£¬Õâ¸ö¹ý³Ì¿ÉÒÔÔÚÀàËÆ xterm µÄÖն˴°¿ÚÖнøÐС£Èç¹ûÄãÔÚÔËÐÐ X È´²»ÊÇ GNOME£¬Õâ¸ö¹ý³Ì¿ÉÒÔÔÚÖÕ¶ËÖнøÐС£¿ÉÊÇ£¬ÄãµÄ¿ÚÁîÖ»ÄÜÔÚ¸ÃÖն˴°¿ÚÖб»¼Çס£¬Ëü²»ÊÇÈ«¾ÖÉèÖá£
¡¡¡¡1. ÔÚ shell ÌáʾÏ£¬¼üÈëÏÂÃæµÄÃüÁ
¡¡¡¡exec /usr/bin/ssh-agent $SHELL
¡¡¡¡2. È»ºó£¬¼üÈëÏÂÃæµÄÃüÁ
¡¡¡¡ssh-add
¡¡¡¡½Ó×Å£¬ÊäÈëÄãµÄ¿ÚÁî¡£Èç¹ûÄãÅäÖÃÁ˲»Ö¹Ò»¸öÔ¿³×¶Ô£¬Äã»á±»ÌáʾÊäÈëÿ¸ö¿ÚÁî¡£
¡¡¡¡3. µ±Äã×¢Ïúºó£¬¿ÚÁî¾ä¾Í»á±»Íü¼Ç¡£Äã±ØÐëÔÚÿ´ÎµÇ¼µ½ÐéÄâ¿ØÖÆ̨»ò´ò¿ªÖն˴°¿Úʱ¶¼Ö´ÐÐÕâÁ½ÌõÃüÁî¡£
¡¡¡¡4. ÆäËü×ÊÁÏ
¡¡¡¡OpenSSH ºÍ OpenSSL ¹¤³Ì´¦ÓÚ²»¶ÏµØ¿ª·¢ÖУ¬Òò´Ë¹ØÓÚËüÃǵÄ×îÐÂÐÅϢͨ³£Î»ÓÚËüÃǵĹٷ½ÍøÕ¾ÖС£OpenSSH ºÍ OpenSSL ¹¤¾ßµÄ˵Ã÷Êé(man)Ò³Ò²ÊǸö»ñÈ¡ÏêϸÐÅÏ¢µÄºÃµØ·½¡£
¡¡¡¡4.1. °²×°Á˵ÄÎĵµ
¡¡¡¡* ssh¡¢scp¡¢sftp¡¢sshd ºÍ ssh-keygen µÄ˵Ã÷Êé(man)Ò³ -- ¹ØÓÚËüÃǵÄ˵Ã÷ÊéÒ³°üÀ¨ÈçºÎʹÓÃÕâЩÃüÁîµÄÐÅÏ¢£¬ÒÔ¼°ËùÓÐÄÜÓëËüÃÇÒ»ÆðʹÓõIJÎÊý¡£
¡¡¡¡4.2. ÓÐÓõÄÍøÕ¾
¡¡¡¡* http://www.openssh.com -- OpenSSH FAQ ÍøÒ³¡¢´íÎ󱨸桢ÓʼþÁÐ±í¡¢¹¤³Ì×ÚÖ¼¡¢ÒÔ¼°¹ØÓÚ°²È«¹¦Äܵĸü¼¼ÊõÐԵĽâÊÍ¡£
¡¡¡¡* http://www.openssl.org -- OpenSSL FAQ ÍøÒ³¡¢ÓʼþÁÐ±í¡¢ÒÔ¼°¶ÔÓÚ¹¤³Ì×ÚÖ¼µÄÃèÊö¡£
¡¡¡¡* http://www.freessh.org -- ÓÃÓÚÆäËüƽ̨µÄ SSH ¿Í»§Èí¼þ¡£