从入门到精通：构建SSH安全通道

核心提示： 笔者接受了“id_rsa”作为密钥文件，还接受了不输入任何口令短语的默认选项，从入门到精通：构建SSH安全通道(4)，如果选择了给文件添加一个口令短语，那么在每次使用时都得输入此短语，就可将公钥的内容放到远程服务器的“$HOME/.ssh/authori

笔者接受了“id_rsa”作为密钥文件，还接受了不输入任何口令短语的默认选项。如果选择了给文件添加一个口令短语，那么在每次使用时都得输入此短语。运行ssh-keygen的结果是在$HOME/.ssh文件中生成了两个文件：

abc:~　jmjones$　ls　-l　~/.ssh/

total　16

-rw-------　　1　jmjones　　staff　　1675　Dec　30　17:37　id_rsa

-rw-r--r--　　1　jmjones　　staff　　　400　Dec　30　17:37　id_rsa.pub

“id_rsa”是笔者的私钥。笔者并不希望任何人可以访问这个文件，以防止其他人冒充自己。注意，对“id_rsa”的限制强于对“id_rsa.pub”的限制。笔者可以将此文件传送给希望连接的任何人。不用担心，任何人都无法猜测我们的私钥是什么。

如果笔者希望将此密钥用于前面例子中的服务器，就可将公钥的内容放到远程服务器的“$HOME/.ssh/authorized_keys”文件中。为了设置正确，我们一般需要以SSH 方式连接到远程服务器并将本地的“id_rsa.pub”文件复制到远程“authorized_keys”文件中，如下所示：

jmjones@oksir:~$　echo　"ssh-rsa　

AAAAB3NzaC1yc2EAAAABIwAAAQEAw4DTUeLXZbjjNhR+AaW9^102rsa103^+Pg2+Q

8M+gK/IGDbPjsAV4KwulqDWS+ChlIiq0wXj/bQKQwZacbghXud/YBI7FfYOkF1R9p

FZ7O9B7zJGAnAtcOEDLfyDhYF2Cl5/1HFolIUuUSCGPJy3bbIK5s6yNwQV6cW6yEF

UuqE8DHlGKf9jwDFgiXrhtuThH2EFGBCxELaumworegMD39Jb9^123rsa124^1zWF

qP2qHX/SzItHm1JrKJdnbsOn5h+KMTeztpn1AExOx1lxSFLk9lp4JAMk8NTURYmBc

AE6yASaQApw5jDw/JpSAdFaQR/Vl6Kpzf9MD1KAEpyd8RaxLa+RQ==　jmjones@abc"　>　~/.ssh/authorized_keys

jmjones@oksir:~$　ls　-l　~/.ssh/

total　4

-rw-r--r--　1　jmjones　jmjones　400　2008-12-30　17:48　authorized_keys

jmjones@oksir:~$