服务器key认证方法.docx

服务器 key 认证方法 一，总则 ）应用服务器，数据库服务器尽量使用key 认证方式。 ）key 的长度推荐 1024 位（太长影响生成的时间，太短不安全），并且生成key 时要使用尽量复杂的密码（服务器间的 key 密码可以不设定，或者设定的密码相关组人员都能知晓），保证即使 key 被盗走也不能登陆服务器。 ）用户尽量保护好自己的key 不遗失，如果遗失，需要尽快联系其他组员，将key 添加到服务器上去。 ）普通用户（非root 用户）需要将认证信息保存在$HOME/.ssh 目录下。 二，xshell 生成 key 的办法 ），打开 xshell选择 ToolUserKeyGenera