ssh使用
在客户端生成一个密钥对:
ssh-keygen -t dsa
默认情况下生成私钥~/.ssh/id_dsa和公钥~/.ssh/id_dsa.pub,将公钥文件拷贝或追加到服务端的~/.ssh/authorized_keys文件中,就可以建立不需口令的连接。
常用的客户端命令:
ssh user@hostname 登录到主机
rsh user@hostname command 远程执行命令
scp user@hostname:filename filname 远程拷贝文件(倒过来也行)
ssh的密钥文件
ssh使用的密钥文件是在/etc/ssh/ssh_config和/etc/ssh/sshd_config文件中配置的,默认情况下,服务端的公钥文件为
~/.ssh/authorized_keys
一般把生成的密钥对中的公钥拷贝或追加到这个文件中:
cat id_dsa.pub >>authorized_keys
ssh客户端默认的私钥文件为~/.ssh/id_rsa或~/.ssh/id_dsa或~/.ssh/identity,如果需要临时指定另一个文件,可用-i参数:
ssh -i key_filename user@hostname
rcp、rsh等命令也一样
rsa和dsa的区别
rsa基于大整数因子分解算法,dsa基于离散对数问题算法。dsa的安全性和算法实现性能要比rsa好,但是dsa只能用于数字签名,不能用于数据加密。