Site updated: 2016-04-01 11:25:12

iScript · iScript · commit ff6ec21e8dcd · 2016-04-01T11:25:13.000+08:00
diff --git a/2016/03/SSH免密码登录/index.html b/2016/03/SSH免密码登录/index.html
@@ -15,7 +15,7 @@
 <meta property="og:description" content="SSHSSH（Secure Shell ）是一种网络协议，用于计算机之间的加密登录。
 公钥登录公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。所谓”公钥登录”，原理很简单，就是用户将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再">
 <meta property="og:image" content="http://dn-yuankeqiang.qbox.me/0F6F97CD-7321-47A2-872A-5D881797572D.png?imageView/2/w/500">
-<meta property="og:updated_time" content="2016-03-31T08:19:14.000Z">
+<meta property="og:updated_time" content="2016-04-01T03:24:17.000Z">
 <meta name="twitter:card" content="summary">
 <meta name="twitter:title" content="SSH免密码登录">
 <meta name="twitter:description" content="SSHSSH（Secure Shell ）是一种网络协议，用于计算机之间的加密登录。
@@ -237,7 +237,8 @@ <h3 id="SSH">SSH</h3><p>SSH（Secure Shell ）是一种网络协议，用于计
 <h3 id="公钥登录">公钥登录</h3><p>公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。<br>所谓”公钥登录”，原理很简单，就是用户将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录shell，不再要求密码。</p>
 <h3 id="具体步骤">具体步骤</h3><h5 id="1-_通过ssh-keygen生成秘钥">1. 通过ssh-keygen生成秘钥</h5><pre><code><span class="variable">$ </span>ssh-keygen -t rsa
 </code></pre><p>-t指定加密类型为rsa，运行该命令以后，会在$HOME/.ssh/目录下，会新生成两个文件：id_rsa和id_rsa.pub。前者是你的私钥，后者是你的公钥。<br><img src="http://dn-yuankeqiang.qbox.me/0F6F97CD-7321-47A2-872A-5D881797572D.png?imageView/2/w/500" alt="袁克强的博客"></p>
-<h6 id="2-_复制公钥到远程服务器">2. 复制公钥到远程服务器</h6><pre><code>$ scp id_rsa<span class="class">.pub</span> root@myhost<span class="class">.com</span>:~/.ssh/id_rsa.pub
+<h6 id="2-_复制公钥到远程服务器">2. 复制公钥到远程服务器</h6><p>复制到/home/$USER/.ssh （.ssh目录不存在则创建一个，<strong>保证.ssh和authorized_keys都只有用户自己有写权限，否则验证无效： chmod 700 -R .ssh</strong> ）   </p>
+<pre><code>$ scp id_rsa<span class="class">.pub</span> root@myhost<span class="class">.com</span>:~/.ssh/id_rsa.pub
 </code></pre><h6 id="3-_将公钥保存到authorized_keys文件">3. 将公钥保存到authorized_keys文件</h6><p>登录远程服务器后，将公钥保存到authorized_keys文件。  </p>
 <pre><code>$ cd ~/<span class="class">.ssh</span> 
 $ cat id_rsa<span class="class">.pub</span> &gt;&gt; authorized_keys
diff --git a/index.html b/index.html
@@ -223,7 +223,8 @@ <h3 id="SSH">SSH</h3><p>SSH（Secure Shell ）是一种网络协议，用于计
 <h3 id="公钥登录">公钥登录</h3><p>公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。<br>所谓”公钥登录”，原理很简单，就是用户将自己的公钥储存在远程主机上。登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。远程主机用事先储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录shell，不再要求密码。</p>
 <h3 id="具体步骤">具体步骤</h3><h5 id="1-_通过ssh-keygen生成秘钥">1. 通过ssh-keygen生成秘钥</h5><pre><code><span class="variable">$ </span>ssh-keygen -t rsa
 </code></pre><p>-t指定加密类型为rsa，运行该命令以后，会在$HOME/.ssh/目录下，会新生成两个文件：id_rsa和id_rsa.pub。前者是你的私钥，后者是你的公钥。<br><img src="http://dn-yuankeqiang.qbox.me/0F6F97CD-7321-47A2-872A-5D881797572D.png?imageView/2/w/500" alt="袁克强的博客"></p>
-<h6 id="2-_复制公钥到远程服务器">2. 复制公钥到远程服务器</h6><pre><code>$ scp id_rsa<span class="class">.pub</span> root@myhost<span class="class">.com</span>:~/.ssh/id_rsa.pub
+<h6 id="2-_复制公钥到远程服务器">2. 复制公钥到远程服务器</h6><p>复制到/home/$USER/.ssh （.ssh目录不存在则创建一个，<strong>保证.ssh和authorized_keys都只有用户自己有写权限，否则验证无效： chmod 700 -R .ssh</strong> ）   </p>
+<pre><code>$ scp id_rsa<span class="class">.pub</span> root@myhost<span class="class">.com</span>:~/.ssh/id_rsa.pub
 </code></pre><h6 id="3-_将公钥保存到authorized_keys文件">3. 将公钥保存到authorized_keys文件</h6><p>登录远程服务器后，将公钥保存到authorized_keys文件。  </p>
 <pre><code>$ cd ~/<span class="class">.ssh</span> 
 $ cat id_rsa<span class="class">.pub</span> &gt;&gt; authorized_keys
