1.密钥生成

 
    
     
         
  1. ssh-keygen -b 4096 -t dsa 
    2.  
         
  2.  
    3.  
         
  3. Generating public/private dsa key pair. 
    4.  
         
  4. Enter file in which to save the key (/home/fdy84/.ssh/id_dsa):  
    5.  
         
  5. (密钥对将要存的路径,括号内为默认) 
    6.  
         
  6. Created directory '/home/fdy84/.ssh'
    7.  
         
  7. Enter passphrase (empty for no passphrase):  
    8.  
         
  8. (输入口令(如果不输入口令,可以直接登录,不是很安全,请选择使用))  
    9.  
         
  9. Enter same passphrase again:  
    10.  
         
  10. (再次输入口令,千万不要忘记否则就只有从新生成密钥了)  
    11.  
         
  11. Your identification has been saved in /home/fdy84/.ssh/id_dsa. 
    12.  
         
  12. (你的私钥) 
    13.  
         
  13. Your public key has been saved in /home/fdy84/.ssh/id_dsa.pub. 
    14.  
         
  14. (你的公钥) 
    15.  
         
  15. The key fingerprint is
    16.  
         
  16. bb:1b:f5:1c:77:62:90:21:59:7e:c6:65:e5:24:c6:e5  
    17.  
        
 
    
        
    
 
    
 
     2.密钥分发 
    
 
    
 
     刚才生成了一对密钥,把私钥放在自己的机器上的~/.ssh/目录下并保证访问权限是“-rw-------”(即600)。再把生成的公钥放在要连接的远程主机的~/.ssh/目录下运行 
    
 
    
 
     cat id_dsa.pub >>authorized_keys,并且保证文件除了属主外没有被人修改的权限。 
    
 
    
 
     六、使用Windows下的SecureCRT进行SSH连接 
    
 
    
 
     下载服务器生成的公钥和私钥,放入指定的目录。设置对应的SecureCRT选项,就可以连接服务器了,这样就禁止了别人扫描你的ROOT密码,暴力破解等,但是如果你把密钥不小心搞丢失了,那就要到服务器上去下载了:); 
    
 
    
 
     注意: 
    
 
    
 
     由SecureCRT生成的密钥对和用OpenSSH生成的密钥对在格式上不一样,而且二者都只能认识自己的密钥的格式,所以在用SecureCRT同OpenSSH连接时分别都要用它们自己的密钥格式,可以用任何一个方法生成然后使用ssh-keygen -i 把SecureCRT生成的的密钥转换成OpenSSH的密钥格式,或者用ssh-keygen -e把OpenSSH的密钥格式转换成SecureCRT能够识别的IETF SECSH格式。 
    
 
    
 
     如果是用ssh-keygen -t rsa生成的密钥,则不需要转换。直接可以使用。