一：說明

以下討論的是密鑰的兩種認證模式，至于口令的認證不在本文檔的考慮范圍，相關的口令認證的文檔請閱讀本博的其他文章。

另外，有關SSH的基礎方面的知識也不在本文檔的講解范疇，也請查閱本博的另外的相關文檔，或查閱其他的網絡上介紹的有關SSH基礎知識的文檔。

下面就開始講解：

二：使用無密碼短語的SSH的驗證

1：用戶alice和bob

2：用戶alice使用的的主機是station01;用戶bob使用的主機是station02

3：station01的ip是192.168.1.112；station02的ip是192.168.1.113

4：用戶alice和bob使用ssh來進行安全的通訊，安全的傳輸數據

5：如果alice知道bob的密碼，就可以ssh進入bob的賬戶

[alice@station01~]$sshbob@192.168.1.113

?-----------輸入bob的秘密

[bob@station02~]$?------------------進入了bob的賬戶

6：bob有一個文件file_sale和一個文件夾(里面的文件很重要)file_ok需要復制給alice

[bob@station02~]$exit?-----------------退出bob的賬戶

[alice@station01]$scp bob@192.168.1.113:/home/bob/file_sale /home/alice/

file_sale100% 00.0kb/s0:00

ok1100%00.0kb/s0:00

ok2100%00.0kb/s0:00

ok3100%00.0kb/s0:00

ok4100%00.0kb/s0:00

7：alice查看一下自己的宿主目錄，文件和文件夾都已經安全的復制過來了，很安全

[alice@station01~]$ls

Desktopfile_okfile_sale

8：現在alice想使用一種更加安全的驗證模式，即無密碼短語的密鑰的驗證模式

9：alice生成ssh公鑰和私鑰對

[alice@station01~]$ssh-keygen –t dsa

Generating public/private dsa key pair.

Enter file in which to save the key (/home/alice/.ssh/id_dsa): yes

.................................. enter

………………………………enter

……………………………………………………………

…………………………………………………………………….

[alice@station01~]$

10：alice的賬戶生成了私鑰和公鑰，分別是id_dsa和id_dsa.pub

所在目錄路徑：/home/alice/.ssh/id_dsa

/home/alice/.ssh/id_dsa.pub

11：現在要把alice的公鑰想辦法給bob，使用scp命令

[alice@station01 .ssh]$scp id_dsa.pubbob@192.168.1.113:/home/bob/.ssh/

12：bob的隱含目錄.ssh已經收到了alice的公鑰id_dsa.pub

13：bob接下來要做什么？做兩件事情

14：第一件事是把id_dsa.pub改名為authorized_keys(配置文件sshd_config規定要改)

[bob@station02 .ssh]$cat id_dsa.pub > authorized_keys

15：第二件事情是把authorized_keys的全權限改為400或600皆可

[bob@station02 .ssh]$chmod 400 authorized_keys

16：現在alice進入bob的賬戶就不需要密碼了，alice很滿意自己的成果

[alice@station01 ~]$sshbob@192.168.1.113

[bob@station02 ~]$?------------------無須輸入密碼就進入了bob的賬戶

17：bob進行同樣的配置，也可以這樣進入alice的賬戶，略過

18：以上就是無密碼短語的SSH驗證的實現

三：使用帶密碼短語的SSH驗證

1：一件很危險的事情，如果有人設法得到了alice的密鑰，那么這個人就擁有進入bob賬戶的權力

2：給alice的密鑰關聯一個密碼短語就會帶來安全

3：如何來做這件事情，請看alice的操作，讓我們拭目以待吧

4：alice打算重新生成新的密鑰對，并且使用密碼短語生成，將覆蓋原來的密鑰

[alice@station01 ~]$ssh-keygen –t dsa

……………………………………..enter默認路徑

……………………………………yes覆蓋原來的密鑰

…………………………………..passphrase這就是密鑰短語

…………………………………..passphrase這就是密鑰短語

5：將剛才生成的新的公鑰發送給bob

[alice@station01 .ssh]$scp id_dsa.pubbob@192.168.1.113:/home/bob/.ssh/

6：bob得到了新的公鑰，并將新的公鑰覆蓋了原來的公鑰

[bob@station02 .ssh]$cat id_dsa.pub >authorized_keys

7：現在alice要進入bob的賬戶之前需要一個私鑰密碼短語，請看下面提示

[alice@sation01 ~]$sshbob@192.168.1.113

Enter passphrase for key ‘/home/alice/.ssh/id_dsa’ :passphrase?---輸入密碼短語

[bob@sation02 ~]$?-------------------進入bob的賬戶

8：可以使用命令ssh-agent和ssh-add來共同管理密碼短語的使用，目的是該次會話只需輸入一次密碼短語就可以了

先后執行下面命令即可：

ssh-agent

ssh-agent bash

ssh-add

9：以上就是使用密碼短語ssh驗證的實現

總結

以上是生活随笔為你收集整理的思科ssh验证方式_SSH的应用：一个实例两种验证模式的实现的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。