, h+ C$ j! Y L0 E, { & `, O: B1 y( `, M; P9 I M# Z過程有三個選項要使用者設定,不必修改,全部直接按 Enter 用預設值就好了。 m4 I) `; Y9 u6 M
1. Enter file in which to save the key - 輸入金鑰的檔案路徑及名稱,預設是 ~/.ssh/id_rsa。 : Y1 ^1 n! n2 ?; o2. Enter passphrase - 輸入自訂密碼。 # f6 I+ K: p1 o- R3. Enter same passphrase again - 再輸入一次自訂密碼。7 O7 y, i8 Q) a4 Z1 k- j
# C6 V. A4 M2 J. C此時它就會產生 id_rsa 私鑰及 id_rsa.pub 公鑰。公鑰的內容,其實就只是一堆的加密過的文字而已。 ! l/ j! ^. P. V8 N使用 scp 或 ftp 或你習慣的檔案傳輸工具將 Client 端的公鑰 ~/.ssh/id_rsa.pub 複製到 Server端裡,帳號假設也是user1,那麼就把公鑰存到 user1 的家目錄 ~。 ! a' J( a. `( n- w- I5 u
4 v5 c1 B( A; u" t
<2> 在 Server端加入剛剛Client端產生的公鑰:9 u0 y+ R4 h* m: I
% X( p6 z6 L" r5 j, t
用SSH軟體,假設以Putty連到 Server端,user1登入後確認一下 Client 的公鑰 id_rsa.pub 已經被複製進來,如果家目錄沒有 .ssh 目錄就自行建立。 ' Z- H9 i+ l( B) h6 b把 .ssh 目錄的權限改成只有本人才可讀寫,這樣比較安全。 1 c; J( K+ y7 ?4 Bchmod 700 ~/.ssh9 W9 @9 F$ N4 Z& }6 E% V. H
把剛剛複製過來的 Client 端公鑰,匯入到 Server端的授權清單(authorized_keys)裡。 " j+ u/ H8 I( [. x2 kcat ~/id_rsa.pub >> ~/.ssh/authorized_keys : X7 f# n. i+ e; G $ P% ^" k, U m1 e1 f- a同樣把 authorized_keys 檔案的權限只有本人可讀寫,這樣比較安全。, ~/ c$ J4 S3 c7 ^
chmod 600 ~/.ssh/authorized_keys 8 r7 M e8 U6 J7 s, {7 z* w: j4 [ M. O3 Y- ^& j* A$ [' X
