从入门到精通：构建SSH安全通道

核心提示： 2、口令验证继续上面的例子，在回答了“yes”后，从入门到精通：构建SSH安全通道(3)，程序要求笔者输入口令，下面是此次交互的部分信息：jmjones@192.168.1.20'spassword:Becareful.Nomail.Lastlogin:Tu

2、口令验证

继续上面的例子。在回答了“yes”后，程序要求笔者输入口令。下面是此次交互的部分信息：

jmjones@192.168.1.20's　password:

Be　careful.

No　mail.

Last　login:　Tue　Dec　30　06:36:20　2008　from　abc

jmjones@oksir:~$

笔者键入了口令，然后ssh客户端与远程服务器建立了一个交互连接。在此，可以看出登录到一个Linux服务器的证据，如上次登录的时间。

3、授权密钥

如果我们不想在每次登录时都键入口令该怎么办？或者，笔者是一个系统管理员，希望让服务器更强健，让不法之徒难以猜测，又该如何呢？我们可以使用一个公钥/私钥对来让登录到服务器的过程更安全更简单。

为使用公钥/ 私钥对,我们必须创建它。可通过在命令行使用ssh –keygen程序来达此目的。其实，该命令还是有许多参数的，如密钥的类型、想要创建的文件名、密钥文件的注释等，不过我们完全只使用默认选项。下面是笔者在没有使用任何参数时的结果：

abc:~　jmjones$　ssh-keygen

Generating　public/private　rsa　key　pair.

Enter　file　in　which　to　save　the　key　(/Users/jmjones/.ssh/id_rsa):

Created　directory　'/Users/jmjones/.ssh'.

Enter　passphrase　(empty　for　no　passphrase):

Enter　same　passphrase　again:

Your　identification　has　been　saved　in　/Users/jmjones/.ssh/id_rsa.

Your　public　key　has　been　saved　in　/Users/jmjones/.ssh/id_rsa.pub.

The　key　fingerprint　is:

fe:e9:fa:f5:e2:4e:a1:6c:9e:9e:20:a4:cc:ec:4f:62　jmjones@abc

The　key's　randomart　image　is:

+--[　RSA　2048]----+

|　　　　　　　　　　　　　　　　　|

|　　　　　　　　　　　　　　　　　|

|　　　　　　　　　　　　　　　　　|

|　　　　　　　　　　　　　　　　　|

|　　　　　　.　S　　　.　　　　|

|　　　+　o　.　.　.　.　　　|

|　　　　E　o　o　+　o　　　　|

|　　　o　o　.　=　*..　　　|

|　　　　...　.=Xoo..　　|

+-----------------+