日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

windows自帶的ssh工具是干什么的 windows10開啟ssh服務( 二 )

云知道

上面示例中,執(zhí)行ssh-keygen命令以后,會出現(xiàn)第一個問題,詢問密鑰保存的文件名,默認是~/.ssh/id_dsa文件,這個是私鑰的文件名,對應的公鑰文件~/.ssh/id_dsa.pub是自動生成的 。用戶的密鑰一般都放在主目錄的.ssh目錄里面 。

注意所用目錄應該是一個已經(jīng)存在的.ssh/空文件夾(有ssh/文件夾,這個文件夾里面是空的),否則會報錯 。
接著,就會是第二個問題,詢問是否要為私鑰文件設定密碼保護(passphrase) 。這樣的話,即使入侵者拿到私鑰,還是需要破解密碼 。如果為了方便,不想設定密碼保護,可以直接按回車鍵,密碼就會為空 。后面還會讓你再輸入一次密碼,兩次輸入必須一致 。注意,這里“密碼”的英文單詞是 passphrase,這是為了避免與 Linux 賬戶的密碼單詞 password 混淆,表示這不是用戶系統(tǒng)賬戶的密碼 。
最后,就會生成私鑰和公鑰,屏幕上還會給出公鑰的指紋,以及當前的用戶名和主機名作為注釋,用來識別密鑰的來源 。
公鑰文件和私鑰文件都是文本文件,可以用文本編輯器看一下它們的內(nèi)容 。公鑰文件的內(nèi)容類似下面這樣 。
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAvpB4lUbAaEbh9u6HLig7amsfywD4fqSZq2ikACIUBn3GyRPfeF93l/weQh702ofXbDydZAKMcDvBJqRhUotQUwqV6HJxqoqPDlPGUUyo8RDIkLUIPRyqypZxmK9aCXokFiHoGCXfQ9imUP/w/jfqb9ByDtG97tUJF6nFMP5WzhM= username@shell.isp.com上面示例中,末尾的username@shell.isp.com是公鑰的注釋,用來識別不同的公鑰,表示這是哪臺主機(shell.isp.com)的哪個用戶(username)的公鑰,不是必需項 。
博主在使用時刪除了末尾的注釋,親測可以使用
注意,公鑰只有一行 。因為它太長了,所以上面分成三行顯示 。
手動上傳公鑰生成密鑰以后,公鑰必須上傳到服務器,才能使用公鑰登錄 。
OpenSSH 規(guī)定,用戶公鑰保存在服務器的~/.ssh/authorized_keys文件 。你要以哪個用戶的身份登錄到服務器,密鑰就必須保存在該用戶主目錄的~/.ssh/authorized_keys文件 。只要把公鑰添加到這個文件之中,就相當于公鑰上傳到服務器了 。每個公鑰占據(jù)一行 。如果該文件不存在,可以手動創(chuàng)建 。
用戶可以手動編輯該文件,把公鑰粘貼進去,也可以在本機計算機上,執(zhí)行下面的命令 。
$ cat ~/.ssh/id_rsa.pub | ssh user@host "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"上面示例中,user@host要替換成你所要登錄的用戶名和主機名 。
注意,authorized_keys文件的權(quán)限要設為644,即只有文件所有者才能寫 。如果權(quán)限設置不對,SSH 服務器可能會拒絕讀取該文件 。
$ chmod 644 ~/.ssh/authorized_keys只要公鑰上傳到服務器,下次登錄時,OpenSSH 就會自動采用密鑰登錄,不再提示輸入密碼 。
$ ssh -l username shell.isp.comEnter passphrase for key '/home/you/.ssh/id_dsa': ************Last login: Mon Mar 24 02:17:27 2014 from ex.ample.comshell.isp.com>上面例子中,SSH 客戶端使用私鑰之前,會要求用戶輸入密碼(passphrase),用來解開私鑰 。
需要注意的是在Windows terminal中ssh-copy-id無法使用,只能手動上傳
密鑰創(chuàng)建示例附上我的密鑰創(chuàng)建實例:
PS C:Usersadmin> ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (C:Usersadmin/.ssh/id_rsa): C:UsersadminOneDrive/.ssh/id_rsaEnter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved inC:UsersadminOneDrive/.ssh/id_rsa.Your public key has been saved in C:UsersadminOneDrive/.ssh/id_rsa.pub.The key fingerprint is:***The key's randomart image is:***PS C:Usersadmin> cat C:UsersadminOneDrive/.ssh/id_rsa.pub//此步顯示所創(chuàng)建的公鑰,復制所有內(nèi)容PS C:Usersadmin> ssh kerm@52.184.**.**kerm@HK1:~$ sudo -iroot@HK1:~# mkdir -p ~/.sshroot@HK1:~# nano ~/.ssh/authorized_keys//將之前復制的公鑰貼入,我將=號后的內(nèi)容刪除,因為有多臺設備利用這個公鑰登錄root@HK1:~# chmod 644 ~/.ssh/authorized_keys

推薦閱讀