从入门到精通：构建SSH安全通道

　2009-03-20 13:57:46　来源：WEB开发网　闂傚倸鍊风欢姘缚瑜嶈灋闁圭虎鍠栫粻顖炴煥閻曞倹瀚�

闂傚倸鍊风粈渚€骞夐敓鐘插瀭闁汇垹鐏氬畷鏌ユ煙閹殿喖顣奸柛搴＄У閵囧嫰骞掗幋婵冨亾閻㈢ǹ纾婚柟鐐灱濡插牊绻涢崱妤冃℃繛宀婁簽缁辨捇宕掑鎵佹瀸闂佺懓鍤栭幏锟�

濠电姷鏁告慨顓㈠箯閸愵喖宸濇い鎾寸箘閹规洟姊绘笟鈧ḿ褍煤閵堝悿娲Ω閳轰胶鍔﹀銈嗗笂閼冲爼鍩婇弴銏＄厪闁搞儮鏅涙禒褏绱掓潏鈺佷槐闁轰焦鎹囬弫鎾绘晸閿燂拷闂傚倸鍊风欢姘缚瑜嶈灋闁圭虎鍠栫粻顖炴煥閻曞倹瀚�　　闂傚倸鍊烽懗鑸电仚缂備胶绮〃鍛村煝瀹ュ鍗抽柕蹇曞У閻庮剟姊虹紒妯哄妞ゆ劗鍘ч埥澶娢熼柨瀣偓濠氭⒑瑜版帒浜伴柛鎾寸☉閳绘柨顫濋懜纰樻嫼闂佸憡绋戦オ鏉戔枔閺冣偓缁绘稓浠﹂崒姘瀳闂佸磭绮幑鍥嵁鐎ｎ亖鏀介柟閭﹀墯椤斿倹淇婇悙顏勨偓鏍ь潖婵犳艾鍌ㄧ憸蹇涘箟閹绢喗鏅搁柨鐕傛嫹

核心提示： 2、口令验证继续上面的例子，在回答了“yes”后，从入门到精通：构建SSH安全通道(3)，程序要求笔者输入口令，下面是此次交互的部分信息：jmjones@192.168.1.20'spassword:Becareful.Nomail.Lastlogin:Tu

2、口令验证

继续上面的例子。在回答了“yes”后，程序要求笔者输入口令。下面是此次交互的部分信息：

jmjones@192.168.1.20's　password: Be　careful. No　mail. Last　login:　Tue　Dec　30　06:36:20　2008　from　abc jmjones@oksir:~$

笔者键入了口令，然后ssh客户端与远程服务器建立了一个交互连接。在此，可以看出登录到一个Linux服务器的证据，如上次登录的时间。

3、授权密钥

如果我们不想在每次登录时都键入口令该怎么办？或者，笔者是一个系统管理员，希望让服务器更强健，让不法之徒难以猜测，又该如何呢？我们可以使用一个公钥/私钥对来让登录到服务器的过程更安全更简单。

为使用公钥/ 私钥对,我们必须创建它。可通过在命令行使用ssh –keygen程序来达此目的。其实，该命令还是有许多参数的，如密钥的类型、想要创建的文件名、密钥文件的注释等，不过我们完全只使用默认选项。下面是笔者在没有使用任何参数时的结果：

abc:~　jmjones$　ssh-keygen Generating　public/private　rsa　key　pair. Enter　file　in　which　to　save　the　key　(/Users/jmjones/.ssh/id_rsa): Created　directory　'/Users/jmjones/.ssh'. Enter　passphrase　(empty　for　no　passphrase): Enter　same　passphrase　again: Your　identification　has　been　saved　in　/Users/jmjones/.ssh/id_rsa. Your　public　key　has　been　saved　in　/Users/jmjones/.ssh/id_rsa.pub. The　key　fingerprint　is: fe:e9:fa:f5:e2:4e:a1:6c:9e:9e:20:a4:cc:ec:4f:62　jmjones@abc The　key's　randomart　image　is: +--[　RSA　2048]----+ |　　　　　　　　　　　　　　　　　| |　　　　　　　　　　　　　　　　　| |　　　　　　　　　　　　　　　　　| |　　　　　　　　　　　　　　　　　| |　　　　　　.　S　　　.　　　　| |　　　+　o　.　.　.　.　　　| |　　　　E　o　o　+　o　　　　| |　　　o　o　.　=　*..　　　| |　　　　...　.=Xoo..　　| +-----------------+