服务器key认证方法

服务器key认证方法
一，总则
1）应用服务器，数据库服务器尽量使用key认证方式。

2）key的长度推荐1024位（太长影响生成的时间，太短不安全），并且生成key时要使用尽量复杂的密码（服务器间的key密码可以不设定，或者设定的密码相关组人员都能知晓），保证即使key被盗走也不能登陆服务器。

3）用户尽量保护好自己的key不遗失，如果遗失，需要尽快联系其他组员，将key添加到服务器上去。

4）普通用户（非root用户）需要将认证信息保存在$HOME/.ssh目录下。

二，xshell生成key的办法
1），打开xshell选择Tool>User Key Generation Wizard
2）Key Type 选择DSA，Key Length选择1024，点击下一步。

3）生成公钥
4）输入密码
5）保存文件id_dsa_1024 .pub，点击Finish。

三，SecureCRT生成key办法1）打开SecureCRT，打开工具>创建公钥
2）点击下一步
3）选择DSA
4）输入密码，点击下一步
5）选择密钥长度为1024，并点击下一步
6）生成密钥并点击下一步
7）保存公钥，选择OpenSSH密钥格式，点击完成。

8）选择使用此密钥为全局公钥
四，服务器上生成key
1）生成key
[root@app54-56 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #输入私钥文件名，使用默认按Enter键继续
Enter passphrase (empty for no passphrase): #输入密码，可以为空。

Enter same passphrase again: #重新输入密码，可以为空。

Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
6e:2f:94:da:6f:98:b6:97:35:60:79:45:f3:6b:b6:93 root@app54-56
2）生成的文件存放在/root/.ssh目录下。

其中id_rsa为私钥，id_rsa.pub是公钥五，服务器上ssh配置
1）如果不存在/root/.ssh，创建/root/.ssh目录并将权限设为700，拷贝*.pub中的内容到/root/.ssh/authorized_keys并将该文件的权限设为600.
2）修改ssh配置文件/etc/ssh/sshd_config，修改如下内容：
PasswordAuthentication no #禁用密码登陆，开启密码登陆为yes
PubkeyAuthentication yes #开启key登陆，禁用key登陆为no
AuthorizedKeysFile .ssh/authorized_keys #指定公钥key文件。

重启sshd，即执行/etc/init.d/sshd restart
3）如果禁用密码登陆，服务器间使用scp传输文件或者ssh登陆时，需要使用key，此时可以使用服务器生成的公钥（内容保存在authorized_keys）和私钥来登陆。