1、主鑰因為每臺客戶和服務器(SSHISSH2)主鑰一些與鑰有關的其它文主鑰因為每臺客戶和服務器(SSHISSH2)主鑰一些與鑰有關的其它文件7.1 主機和密鑰的再生時7.1.1 密再生時長1024768/etc/ssh_host_key 是你的私有主# ls -r -1 root bin 533 Feb 25 od400/etc/ssh_host_key # ls -l /etc/ssh_host_key-r -1 root bin 533 Feb25 1997 /etc/ssh_host_key.pub/etc/ssh_host_key 是你的私有主# ls -r -1 root bin 53

2、3 Feb 25 od400/etc/ssh_host_key # ls -l /etc/ssh_host_key-r -1 root bin 533 Feb25 1997 /etc/ssh_host_key.pub鑰。該文件不為安全 的/etc/ssh_known_hosts 文件或把它的內容拷貝給用戶已知的主機文件/etc/ssh_random_seedRSA1檢查你的主機主機定義到其它的安全 守鑰是/etc/ssh_host_key戶是唯一的具有讀權限的帳戶，而且超級用戶為該文件的所有者（# ls -l -r -l root bin 533 Feb 25 1997 # more )# l

3、s -l -rw-r-r-1 root bin 337 Feb 25 1997 Diffie-HelmanRSADSA2. 的，服務器密鑰是安全 全 生成一次。密鑰重新生成時間缺省為一個小時；然而，這可以在安全 RSA3.# ls -l -rw-r-r-1 root bin 337 Feb 25 1997 Diffie-HelmanRSADSA2. 的，服務器密鑰是安全 全 生成一次。密鑰重新生成時間缺省為一個小時；然而，這可以在安全 RSA3. 用 ssh-keyscan 綁定你的的 SSH1David Mazieresssh-該實用程序被設計用來獲取和認證公有密鑰，以及建立 ssh_kno

4、wn_hostsssh-make-known-hosts 的能力，使用 ssh-keyscan:#ssh-keyscan 另一種使用 ssh-keyscan 的方法是建立一個 ssh_known_hosts 文件。為了達到# make-host-|ssh-keyscan -不好的是 ssh-keyscan22,ssh-7.1.2 SSH2SSH1SSH2DSASSH1RSA/etc/ssh2/hostkeySSH1/etc/ssh2/hostkey.pub鑰。該文件為安全 /etc/ssh_known_hosts 文件中， 或把它的內容拷貝給用戶已有主機文件22,ssh-7.1.2 SSH2S

5、SH1SSH2DSASSH1RSA/etc/ssh2/hostkeySSH1/etc/ssh2/hostkey.pub鑰。該文件為安全 /etc/ssh_known_hosts 文件中， 或把它的內容拷貝給用戶已有主機文件和系統密鑰集一樣，安全 表 7.2 顯示了主鑰與 SSH1 的用戶密鑰文件如何關聯。正如所見，在主7.2 用戶密鑰和密鑰文主用私有密公有密隨SSH2發(fā)送7.1 用戶密鑰對與安全7.2.1 SSH2發(fā)送7.1 用戶密鑰對與安全7.2.1 # ls -l -r-lstripes users 533 Feb 21999 od400 /.ssh/identity # ls -l /.

6、ssh/identity-r-l stripes users 533Feb 21999密鑰文主用私有密公有密隨的# ls l-r-r-r-lstripesusers 533 Feb2 1999 od444/.ssh/identity.pub # ls -l/.ssh/identity.pub-r-r-r-l striepes users533 Feb2 1999 的# ls l-r-r-r-lstripesusers 533 Feb2 1999 od444/.ssh/identity.pub # ls -l/.ssh/identity.pub-r-r-r-l striepes users533

7、 Feb2 1999 1檢查你的用戶密鑰該文件應該以產生主機/etc/ssh_host_key 密鑰是$ ls -l -rw-lstripes users 413 Feb 4 1998 CDPGP該密鑰的內容看起來和 etc/ssh_host_key 文件的內容很相似：)。$ ls -l-rw-lstripes users 413 Feb 41998 $ ls l -r-rr-l root bin 337 Feb 25 od444/etc/ssh_host_key.pub # ls l /etc/ssh_host_key.pub-r-r-r-l root bin$ ls l -r-rr-l r

8、oot bin 337 Feb 25 od444/etc/ssh_host_key.pub # ls l /etc/ssh_host_key.pub-r-r-r-l root bin 337 Feb 25 7.2.2 /.ssh2/ /.ssh2/ /.ssh2/id_dsa1024_a 是你的 DSA 私有用戶密鑰。該文件除了用戶外不，并且除了用戶外該文件對其他任何人也都不可讀。因為它識別 ssh/.ssh/random_seed 字符不是密鑰而是用于生成用戶 DSA 密鑰對的。這將在下一安全 主密鑰文件。該文件決定主機(記住7.2 密鑰生成的過SSH1ssh-keygenRSA用該程序來產

9、生主鑰， 但是這僅僅是在定期安排的時間更新主鑰/etc/ssh_host_key 和/etc/ssh_host_key.pub鑰(3 到 67.2 密鑰生成的過SSH1ssh-keygenRSA用該程序來產生主鑰， 但是這僅僅是在定期安排的時間更新主鑰/etc/ssh_host_key 和/etc/ssh_host_key.pub鑰(3 到 6# ssh-Enter file in which tosavethe Enter the same passphrase sEnterfileinwhichtosavethekey Enter sEnterfileinwhichtosavethekey

10、 Enter the same passphrase 1口令以對你有某種意義的句子開頭，例如airlines really suck when have to travel”以及在它們中使用數字符號，例如：air4linesreall5關鍵是要時刻記住，如果你一旦忘記了你的口令，是沒有辦法恢復的。如果你的確丟失了它，你將必須生成一個新密鑰對。如果你這樣做了，你也必須改變在遠/etc/ssh_known_host 以對你有某種意義的句子開頭，例如airlines really suck when have to travel”以及在它們中使用數字符號，例如：air4linesreall5關鍵是要

11、時刻記住，如果你一旦忘記了你的口令，是沒有辦法恢復的。如果你的確丟失了它，你將必須生成一個新密鑰對。如果你這樣做了，你也必須改變在遠/etc/ssh_known_host 2使用方法：(通常是 IDEA)ssh-keygen#ssh-ssh-keygen-bbits 104低性能的情況下產生的最堅固的密鑰。制作更長的密鑰會減慢速度，這依賴于你的512048比特。輸 令。-ussh-keygen:產生新的密鑰，改變口令，改變$ssh-keygen-b bitsinkeypair-f filename-N ssphrase-C 件相同，只是尾部增加了.pub$ ssh-keygen-p-P old

12、passphrase-N 記住，任何時候你使用-p$ ssh-keygen -c-P yourpassphrase-$ ssh-keygen -u-f file-P 3例子件相同，只是尾部增加了.pub$ ssh-keygen-p-P oldpassphrase-N 記住，任何時候你使用-p$ ssh-keygen -c-P yourpassphrase-$ ssh-keygen -u-f file-P 3例子# ssh-keygen -b768 -#ssh-keygen -#ssh-keygen c -CThe Crypto ”#ssh-keygen u -f 鑰 /etc/ssh2/hos

13、tkey /etc/ssh2/host-key.pub鑰(3 到 61使用方法選項。其中的一些選項和 ssh-keygen 的選項不同。-bbitsssh-keygen5122048-efile1使用方法選項。其中的一些選項和 ssh-keygen 的選項不同。-bbitsssh-keygen5122048-efile和使用 ssh-keygen c -p 的工作及其相似。 #該選項和 件名并且會自動為公有密鑰加上.pub 后綴。-ppassphrasessh-keygenP-vssh-keygen2ssh-keygen#ssh-keygen b 768 -#ssh-keygen -#ssh-

14、keygen -ahc#ssh-keygen -t RSA-o 信息(和私有密鑰文件的打印相似)。圖 7.3圖/.ssh/random_seed/.ssh/identity/.ssh/identity.pub random_seed 文件是用 SSH 密鑰生成程序 ssh_keygenssh_keygen2 生成的。 信息(和私有密鑰文件的打印相似)。圖 7.3圖/.ssh/random_seed/.ssh/identity/.ssh/identity.pub random_seed 文件是用 SSH 密鑰生成程序 ssh_keygenssh_keygen2 生成的。 和/戶 帳 戶 ， 用

15、于 產 生 對 SSH1 ，有 讓你生成 文件 。 該為make-1. RSA make-DNS 生成/etc/ssh_known_hosts 的全局文件，不是像own_hosts 主 ，（es_knwn_hs.pub。它通過安全 來完成這些工作，并且試著把它主機公有密鑰拷貝到/etc/ssh_known_hosts 文件。為了RSAmake-1. RSA make-DNS 生成/etc/ssh_known_hosts 的全局文件，不是像own_hosts 主 ，（es_knwn_hs.pub。它通過安全 來完成這些工作，并且試著把它主機公有密鑰拷貝到/etc/ssh_known_hosts

16、文件。為了RSADNSBIND 鑰添加到/etc/ssh_known_hosts 文件中。你可以為多個文件運行該命令，并且把結果合s 的管理很容易并且在主機更新時只需要簡單地進行要生成/etc/ssh_known_hosts # make-own-hosts # make-own-hosts DNS服務器的# make-own-hosts-server 要生# make-own-hosts - - 2. 工作， 并且把它們拷貝到你本地系統上的 own_hosts 文件中。 在own_hosts own_hosts known_hosts own_hosts $cp/.ssh/identity.

17、pub own-hosts ，也沒有 SSH1 中諸如/etc/ssh_known_hosts 文件，通常是位于/.ssh2/authorization #authorizationfileforstr #Local public keykeyid_dsa_1024_a.pub #ISP public keykey 安全 SRSA 7.5.1 ssh-add X ssocket own-hosts ，也沒有 SSH1 中諸如/etc/ssh_known_hosts 文件，通常是位于/.ssh2/authorization #authorizationfileforstr #Local publ

18、ic keykeyid_dsa_1024_a.pub #ISP public keykey 安全 SRSA 7.5.1 ssh-add X ssocket 產 認 被 存 放 中。 socket SSH_AUTH_SOCK ssh-agent $ssh-agent ，必須作的只是用-cBourne-ish ，使用-s s$ exec ssh-agent 然后它將和你啟動其它 做，可以把該命令放到你帳戶的/.login echo“RunningtheSecureexecssh-agentauthentication，必須作的只是用-cBourne-ish ，使用-s s$ exec ssh-ag

19、ent 然后它將和你啟動其它 做，可以把該命令放到你帳戶的/.login echo“RunningtheSecureexecssh-agentauthentication$ssh-agent startx 這啟動了運行在 X（依賴于你的系統，可以使用其令來動 X。該 startx 命令是 Xfree86特有的，它運行在 LinuxFreeBSD。你也可以把這個命令放到/.xinitrc 文件以使得你不必總要鍵入該命令。具有住運行 ssh-agent 將不的密鑰載入內存。你必須用 ssh-add 命令ssh-agent 2在內存中用 ssh-add 管理密鑰ssh-addRSAssh-agentsssh-agentspassphraseforIdentity added: )在你運行不帶有參數的 ssh-addssh-addssh-agentpassphraseforIdentity added: )在你運行不帶有參數的 ssh-addssh-addssh-agent用后面跟$ssh-add d$ssh-add ，使用-D ssh-ag