Chr*_*ung 29
对于每个用户:他们应该(在他们的本地机器上)生成他们的密钥对ssh-keygen -t rsa(rsa可以用dsa或替换rsa1,尽管不推荐这些选项)。然后他们需要将他们的公钥 ( id_rsa.pub)的内容放入~/.ssh/authorized_keys正在登录的服务器上。
Chr*_*nch 24
我实际上更喜欢ssh-copy-id,默认情况下在 *nix 上找到的脚本(也可以很容易地放在Mac OS X 上),它会自动为您执行此操作。从手册页:
ssh-copy-id 是一个使用 ssh 登录远程机器的脚本(大概是使用登录密码,所以应该启用密码认证,除非你巧妙地使用了多个身份)
它还更改远程用户的主目录、~/.ssh 和 ~/.ssh/authorized_keys 的权限以删除组可写性(否则,如果远程 sshd 在其配置中设置了 StrictModes,则会阻止您登录)。
如果给出 -i 选项,则使用身份文件(默认为 ~/.ssh/identity.pub),无论 ssh-agent 中是否有任何密钥。
哼,没听懂。只需创建一个密钥即可开始使用。:) HOWTO 另外,您可以禁止通过密码登录。例如在 /etc/ssh/sshd_config 中:
PasswordAuthentication no
| 归档时间: |
|
| 查看次数: |
22503 次 |
| 最近记录: |