服务器key认证方法.docxVIP

服务器key认证方法一，总则1）应用服务器，数据库服务器尽量使用key认证方式。2）key的长度推荐1024位（太长影响生成的时间，太短不安全），并且生成key时要使用尽量复杂的密码（服务器间的key密码可以不设定，或者设定的密码相关组人员都能知晓），保证即使key被盗走也不能登陆服务器。3）用户尽量保护好自己的key不遗失，如果遗失，需要尽快联系其他组员，将key添加到服务器上去。4）普通用户（非root用户）需要将认证信息保存在$HOME/.ssh目录下。二，xshell生成key的办法1），打开xshell选择ToolUser Key Generation Wizard2）Key Type 选择DSA，Key Length选择1024，点击下一步。3）生成公钥4）输入密码5）保存文件id_dsa_1024 .pub，点击Finish。三，SecureCRT生成key办法1）打开SecureCRT，打开工具创建公钥2）点击下一步3）选择DSA4）输入密码，点击下一步5）选择密钥长度为1024，并点击下一步6）生成密钥并点击下一步7）保存公钥，选择OpenSSH密钥格式，点击完成。8）选择使用此密钥为全局公钥四，服务器上生成key1）生成key[root@app54-56 ~]# ssh-keygen Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):#输入私钥文件名，使用默认按Enter键继续Enter passphrase (empty for no passphrase): #输入密码，可以为空。Enter same passphrase again: #重新输入密码，可以为空。Your identification has been saved in /root/.ssh/id_rsa.Your public key has been saved in /root/.ssh/id_rsa.pub.The key fingerprint is:6e:2f:94:da:6f:98:b6:97:35:60:79:45:f3:6b:b6:93 root@app54-562）生成的文件存放在/root/.ssh目录下。其中id_rsa为私钥，id_rsa.pub是公钥五，服务器上ssh配置1）如果不存在/root/.ssh，创建/root/.ssh目录并将权限设为700，拷贝*.pub中的内容到/root/.ssh/authorized_keys并将该文件的权限设为600.2）修改ssh配置文件/etc/ssh/sshd_config，修改如下内容：PasswordAuthentication no #禁用密码登陆，开启密码登陆为yesPubkeyAuthentication yes#开启key登陆，禁用key登陆为noAuthorizedKeysFile .ssh/authorized_keys #指定公钥key文件。重启sshd，即执行/etc/init.d/sshd restart3）如果禁用密码登陆，服务器间使用scp传输文件或者ssh登陆时，需要使用key，此时可以使用服务器生成的公钥（内容保存在authorized_keys）和私钥来登陆。