ton*_*o94 2 ssh centos authentication ssh-keys
我需要通过 ssh 密钥建立安全连接,先决条件是:
在我的 Linux 上,我无法创建这种密钥,该男子说:
DSA 密钥必须正好是 FIPS 186-2 指定的 1024 位
但是我发现在 Putty 中,我们可以创建 DSA 2048 位密钥。因此,我尝试将 Putty 生成的一对密钥放在用户的 .ssh 目录中。那行不通...
私钥看起来像这样:
PuTTY-User-Key-File-2: ssh-dss
Encryption: aes256-cbc
Comment: dsa-key-20150127
Public-Lines: 17
xxxxxxxxxxxxx
Private-Lines: 1
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Private-MAC: xxxxxxxxxxxxxxxxxxxxx
我认为身份验证无法使用此密钥。
我的问题是:
感谢您的帮助,并为我的英语不好而感到抱歉
鉴于 OpenSSH(即使是最新的 6.7 版),您将无法使用该ssh-keygen工具创建 2048 位 DSA 密钥。但是,您应该能够使用 puttygen 创建 2048 位 DSA 密钥。生成密钥后,复制文本框中显示的标题为“用于粘贴到 OpenSSH 授权密钥文件中的公共密钥:”的文本,并将其粘贴到.ssh/authorized_keys服务器上用户的主目录中。要使用密钥进行连接,您需要在客户端上运行选美比赛,并加载您的密钥。
另外,请注意~/.ssh目录和authorized_keys文件的文件权限。如果它们可被其他人写入,sshd则不会使用该authorized_keys文件,除非该StrictModes选项已设置为no.
(我可以确认这适用于 CentOS 6.6 和腻子 0.63)
更新:要将私钥导出为 OpenSSH 格式,请使用 puttygen。单击“转换”,然后单击“导出 OpenSSH 密钥”。它创建的文件格式正确,适用于 OpenSSH。将该文件(您的密钥)放在客户端系统上并注意权限。然后您可以使用ssh -i [name of key file]连接到您的服务器。
| 归档时间: |
|
| 查看次数: |
3499 次 |
| 最近记录: |