s1-openssh-client-config.html

Redhat9中文官方文档, 初学者必备

	  </P
><P
></P
><OL
TYPE="1"
><LI
><P
>要生成 RSA 钥匙对与协议的版本 2 合作，在 shell 提示下键入下列命令：
	      </P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="90%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>ssh-keygen -t rsa</TT
></PRE
></TD
></TR
></TABLE
><P
>接受 <TT
CLASS="FILENAME"
>~/.ssh/id_rsa</TT
> 的默认位置。输入一个与你的帐号口令不同的口令句，再输入一次来确认。
	      </P
><P
>		公钥被写入 <TT
CLASS="FILENAME"
>~/.ssh/id_rsa.pub</TT
>。密钥被写入
		<TT
CLASS="FILENAME"
>~/.ssh/id_rsa</TT
>。决不能把密钥出示给任何人。
	      </P
></LI
><LI
><P
>使用 <TT
CLASS="COMMAND"
>chmod 755 ~/.ssh</TT
> 命令改变你的
	      <TT
CLASS="FILENAME"
>.ssh</TT
> 目录的许可权限。
	      </P
></LI
><LI
><P
>把 <TT
CLASS="FILENAME"
>~/.ssh/id_rsa.pub</TT
> 的内容复制到你想连接的机器上的
		<TT
CLASS="FILENAME"
>~/.ssh/authorized_keys</TT
> 文件中。如果
		<TT
CLASS="FILENAME"
>~/.ssh/authorized_keys</TT
> 不存在，你可以把
		<TT
CLASS="FILENAME"
>~/.ssh/id_rsa.pub</TT
> 文件复制到那个机器上的
		<TT
CLASS="FILENAME"
>~/.ssh/authorized_keys</TT
> 文件中。
	      </P
></LI
><LI
><P
>如果你运行的是 GNOME，跳到<A
HREF="s1-openssh-client-config.html#S3-OPENSSH-SSH-AGENT-WITH-GNOME"
>第 15.3.4.4 节</A
>。如果你没在运行 X 窗口系统，跳到<A
HREF="s1-openssh-client-config.html#S3-OPENSSH-CONFIG-SSH-AGENT"
>第 15.3.4.5 节</A
>。
	      </P
></LI
></OL
></DIV
><DIV
CLASS="SECT3"
><H3
CLASS="SECT3"
><A
NAME="S3-OPENSSH-DSA-KEY"
></A
>15.3.4.2. 为版本 2 生成 DSA 钥匙对</H3
><P
>	    使用下面的步骤来为 SSH 协议的版本 2 生成 DSA 钥匙对。
	  </P
><P
></P
><OL
TYPE="1"
><LI
><P
>要生成用于协议的版本 2 的 DSA 钥匙对，在 shell 提示下键入下面的命令：
	      </P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="90%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>ssh-keygen -t dsa</TT
></PRE
></TD
></TR
></TABLE
><P
>接受 <TT
CLASS="FILENAME"
>~/.ssh/id_dsa</TT
> 的默认位置。输入一个与你的帐号口令不同的口令句，再输入一次来确认。
	      </P
><DIV
CLASS="TIP"
><P
></P
><TABLE
CLASS="TIP"
WIDTH="90%"
BORDER="0"
><TR
><TD
WIDTH="25"
ALIGN="CENTER"
VALIGN="TOP"
><IMG
SRC="./stylesheet-images/tip.png"
HSPACE="5"
ALT="窍门"></TD
><TH
ALIGN="LEFT"
VALIGN="CENTER"
><B
>窍门</B
></TH
></TR
><TR
><TD
>&nbsp;</TD
><TD
ALIGN="LEFT"
VALIGN="TOP"
><P
>口令句是用来验证用户的一串词汇和字符。 口令句和一般口令的不同之处在于：在口令句中你可以使用空格或制表符。口令句通常比一般口令长，因为它们通常使用短语而不仅仅用一个词。
		</P
></TD
></TR
></TABLE
></DIV
><P
>		公钥被写入
		<TT
CLASS="FILENAME"
>~/.ssh/id_dsa.pub</TT
>。密钥被写入
		<TT
CLASS="FILENAME"
>~/.ssh/id_dsa</TT
>。决不能把密钥出示给任何人，这一点很重要。
	      </P
></LI
><LI
><P
>使用 <TT
CLASS="COMMAND"
>chmod 755 ~/.ssh</TT
> 命令改变你的
<TT
CLASS="FILENAME"
>.ssh</TT
> 目录的许可权限。
	      </P
></LI
><LI
><P
>把 <TT
CLASS="FILENAME"
>~/.ssh/id_dsa.pub</TT
> 的内容复制到你想连接的机器中的
		<TT
CLASS="FILENAME"
>~/.ssh/authorized_keys</TT
> 文件中。如果文件
		<TT
CLASS="FILENAME"
>~/.ssh/authorized_keys</TT
> 不存在，你可以把
		<TT
CLASS="FILENAME"
>~/.ssh/id_dsa.pub</TT
> 文件复制到那个机器上的
		<TT
CLASS="FILENAME"
>~/.ssh/authorized_keys</TT
>文件中。
	      </P
></LI
><LI
><P
>如果你运行的是 GNOME，跳到<A
HREF="s1-openssh-client-config.html#S3-OPENSSH-SSH-AGENT-WITH-GNOME"
>第 15.3.4.4 节</A
>。如果你没在运行 X 窗口系统，跳到
		  <A
HREF="s1-openssh-client-config.html#S3-OPENSSH-CONFIG-SSH-AGENT"
>第 15.3.4.5 节</A
>。
	      </P
></LI
></OL
></DIV
><DIV
CLASS="SECT3"
><H3
CLASS="SECT3"
><A
NAME="S3-OPENSSH-RSA-KEYS-V1"
></A
>15.3.4.3. 为版本 1.3 和 1.5 生成 DSA 钥匙对</H3
><P
>	    使用下面的步骤来生成用于 SSH 协议版本 1 的 RSA 钥匙对。如果你只在使用
	    DSA 的系统间连接，则不需要 RSA 版本 1.3
	    或 RSA 版本 1.5 钥匙对。
	  </P
><P
></P
><OL
TYPE="1"
><LI
><P
>要生成 RSA （版本 1.3 和 1.5 协议）钥匙对，在
		shell 提示下键入下列命令：
		</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="90%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>ssh-keygen -t rsa1</TT
></PRE
></TD
></TR
></TABLE
><P
>接受默认的位置 （<TT
CLASS="FILENAME"
>~/.ssh/identity</TT
>）。输入和你的帐号口令不同的口令句。再输入一次来确认。
		</P
><P
>公钥被写入 <TT
CLASS="FILENAME"
>~/.ssh/identity.pub</TT
>。密钥被写入
		<TT
CLASS="FILENAME"
>~/.ssh/identity</TT
>。不要把你的密钥出示给任何人。
		</P
></LI
><LI
><P
>使用 <TT
CLASS="COMMAND"
>chmod 755 ~/.ssh</TT
> 和
<TT
CLASS="COMMAND"
>chmod 644 ~/.ssh/identity.pub</TT
> 命令改变你的
<TT
CLASS="FILENAME"
>.ssh</TT
> 目录和密钥的许可权限。
		</P
></LI
><LI
><P
>把 <TT
CLASS="FILENAME"
>~/.ssh/identity.pub</TT
> 的内容复制到你想连接的机器中的
		 <TT
CLASS="FILENAME"
>~/.ssh/authorized_keys</TT
> 文件中。如果文件
		  <TT
CLASS="FILENAME"
>~/.ssh/authorized_keys</TT
> 不存在，你可以把
		  <TT
CLASS="FILENAME"
>~/.ssh/identity.pub</TT
> 文件复制到远程机器上的
		  <TT
CLASS="FILENAME"
>~/.ssh/authorized_keys</TT
> 文件中。
		</P
></LI
><LI
><P
>如果你运行的是 GNOME，跳到<A
HREF="s1-openssh-client-config.html#S3-OPENSSH-SSH-AGENT-WITH-GNOME"
>第 15.3.4.4 节</A
>。如果你没在运行
		  GNOME， 跳到<A
HREF="s1-openssh-client-config.html#S3-OPENSSH-CONFIG-SSH-AGENT"
>第 15.3.4.5 节</A
>。
		</P
></LI
></OL
></DIV
><DIV
CLASS="SECT3"
><H3
CLASS="SECT3"
><A
NAME="S3-OPENSSH-SSH-AGENT-WITH-GNOME"
></A
>15.3.4.4. 在 GNOME 中配置 <TT
CLASS="COMMAND"
>ssh-agent</TT
></H3
><P
>	    <TT
CLASS="COMMAND"
>ssh-agent</TT
> 工具可以用来保存你的口令句，因此你不必在每次引发
<TT
CLASS="COMMAND"
>ssh</TT
> 或 <TT
CLASS="COMMAND"
>scp</TT
>
连接时都输入口令。如果你在使用 GNOME，<TT
CLASS="COMMAND"
>openssh-askpass-gnome</TT
>
工具可以用来在你登录到 GNOME 时提示你输入口令句，并把它一直保留到你从 GNOME
中注销之时。你不必为本次 GNOME 会话中任何 <TT
CLASS="COMMAND"
>ssh</TT
> 或
<TT
CLASS="COMMAND"
>scp</TT
> 连接输入口令或口令句。如果你不打算使用
GNOME，请参阅<A
HREF="s1-openssh-client-config.html#S3-OPENSSH-CONFIG-SSH-AGENT"
>第 15.3.4.5 节</A
>。
	  </P
><P
>	    要在 GNOME 会话中保存口令句，遵循下列步骤：
	  </P
><P
></P
><OL
TYPE="1"
><LI
><P
>你需要安装 <TT
CLASS="FILENAME"
>openssh-askpass-gnome</TT
> 软件包；你可以使用
	      <TT
CLASS="COMMAND"
>rpm -q
		  openssh-askpass-gnome</TT
> 命令来判定该软件包是否已被安装。如果它没有被安装，从你的
		  Red Hat Linux 光盘集合、Red Hat FTP
		  镜像站点、或使用 Red Hat 网络 来安装它。
	      </P
></LI
><LI
><P
>点击<B
CLASS="GUIMENU"
>「主菜单」</B
>（在面板上）=&#62;
		<B
CLASS="GUIMENUITEM"
>「首选项」</B
> =&#62;
		<B
CLASS="GUILABEL"
>「更多首选项」</B
> =&#62;
		<B
CLASS="GUILABEL"
>「会话」</B
>。然后点击<B
CLASS="GUILABEL"
>「启动程序」</B
>标签。点击<B
CLASS="GUIBUTTON"
>「增加」</B
>，在<B
CLASS="GUILABEL"
>「启动命令」</B
>文本字段内输入
		<TT
CLASS="USERINPUT"
><B
>/usr/bin/ssh-add</B
></TT
>。把它的优先级设为比任何现存命令都高的数字以确保它最后才执行。<TT
CLASS="COMMAND"
>ssh-add</TT
>
		的优先级数字最好是
		70 或更高。优先级数字越高，优先级越低。如果你列出了其它程序，该程序的优先级应该最低。点击<B
CLASS="GUIBUTTON"
>「关闭」</B
>来退出该程序。
	      </P
></LI
><LI
><P
>注销后再登录进 GNOME；换一句话说，重新启动 X 服务器。在
GNOME 启动后，一个提示你输入口令句的对话框就会出现。输入要求的口令句。如果你把
DSA 和 RSA 两者都配置了，你会被提示两者都输入。从现在起，你就不会被
<TT
CLASS="COMMAND"
>ssh</TT
>、 <TT
CLASS="COMMAND"
>scp</TT
> 或 <TT
CLASS="COMMAND"
>sftp</TT
> 提示输入口令了。
	      </P
></LI
></OL
></DIV
><DIV
CLASS="SECT3"
><H3
CLASS="SECT3"
><A
NAME="S3-OPENSSH-CONFIG-SSH-AGENT"
></A
>15.3.4.5. 配置 <TT
CLASS="COMMAND"
>ssh-agent</TT
></H3
><P
>	    <TT
CLASS="COMMAND"
>ssh-agent</TT
> 可以用来储存你的口令句，因此你在每次使用
	    <TT
CLASS="COMMAND"
>ssh</TT
> 或 <TT
CLASS="COMMAND"
>scp</TT
> 连接时就不必总是输入它。如果你不在运行
	    X 窗口系统，则在 shell 提示中遵循这些步骤。如果你在运行
	    GNOME，但是不想配置它来在你登录时提示你输入口令（参阅<A
HREF="s1-openssh-client-config.html#S3-OPENSSH-SSH-AGENT-WITH-GNOME"
>第 15.3.4.4 节</A
>），这个过程可以在类似
	    xterm 的终端窗口中进行。如果你在运行 X 却不是
	    GNOME，这个过程可以在终端中进行。可是，你的口令只能在该终端窗口中被记住，它不是全局设置。
	  </P
><P
></P
><OL
TYPE="1"
><LI
><A
NAME="NOX"
></A
><P
>在 shell 提示下，键入下面的命令：</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="90%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>exec /usr/bin/ssh-agent $SHELL</TT
></PRE
></TD
></TR
></TABLE
></LI
><LI
><P
>然后，键入下面的命令：</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="90%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>ssh-add</TT
> </PRE
></TD
></TR
></TABLE
><P
>接着，输入你的口令。如果你配置了不止一个钥匙对，你会被提示输入每个口令。
	      </P
></LI
><LI
><P
>当你注销后，口令句就会被忘记。你必须在每次登录到虚拟控制台或打开终端窗口时都执行这两条命令。
	      </P
></LI
></OL
></DIV
></DIV
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="s1-openssh-server-config.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="index.html"
ACCESSKEY="H"
>起点</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="s1-openssh-additional-resources.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>配置 OpenSSH 服务器</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="ch-openssh.html"
ACCESSKEY="U"
>上级</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>其它资料</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>