lancetw’s notebook

SSH 設定與使用 DSA 認証

yourname, 你在遠端 server 使用的帳號
secret.example.com, 遠端 server 的 IP 或 domain

加密金鑰長度 1024 (512 不夠安全，2048 比較慢)

$> ssh-keygen -d -b 1024 -C yourname@secret.example.com

就會產生公鑰 (id_dsa.pub) 與私鑰 (id_dsa)

再來將公鑰用你的方法傳送到 server 上，這裡使用 scp (無安全性的傳檔方式也是 OK 的，公鑰被竊取沒有關係 XD)

scp -P 22 /home/lancetw/.ssh/id_dsa.pub lancetw@secret.example.com:~/

成功送達，然後在 server 上將 id_dsa.pub 寫入 ~/.ssh/authorized_keys2

$> cat id_dsa.pub >> .ssh/authorized_keys2

Done.

往後使用這台 client 以 ssh 登入 secret.example.com 便不需密碼

使用 ssh-agent & ssh-add 減少輸入通行碼的次數。

10月 14th, 2007 「你並非戰士，而祇是一個創造者。」「不要去考慮多餘的事，你所能做的祇有一件事。

10月 7th, 2007 "The most incomprehensible thing about the world is that it is at all comprehensible." 這個世界最不可理解的

9月 9th, 2007 Stay Hungry. Stay Foolish. 中譯： Steve Jobs 說，你得找出你愛的 (You've got to find what you love.)。

8月 20th, 2007 The Soul Note Selects her own Society Selected "Transcendental" Poems of Emily Dickinson J. 303, "The Soul Note Selec

8月 15th, 2007 http://raro.oreto.inf-cr.uclm.es/apps/stickers/ 6x 頁都是 sticker，滿足你想要換掉機器上的 Windows stick