ssh 的私钥读取如何设置？

eingmarra

我在使用 scp 时将私钥 放在目录：
/var/www/.ssh/id_rsa

现在我用ssh时，必须：
ssh -i /var/www/.ssh/id_rsa 192.168.100.101 ls -l

请问如何设置让我不用设置-i /var/www/.ssh/id_rsa

chenyx

把密钥放在你的home目录下的.ssh下

renxiao2003

个人感觉这样不太安全。如果说某人登录到我的机器上（我的机器设置了私钥可以直接访问服务器），这时他不用知道服务器密码就能上去。不好。

c513636054

有两台机器：server_1 和 server_2
账号都为：work
转到work账号下：su - work
运行：ssh-keygen -d (一路回车下去 )
命令输出为：
Enter file in which to save the key (/home/work/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/work/.ssh/id_dsa.
Your public key has been saved in /home/work/.ssh/id_dsa.pub.
The key fingerprint is:
32:21:e1:3b:7d:6e:de:4b:39:da:af:38:fe:90:40:61 work@server_1.server.com

在/home/work目录下就产生了.ssh的隐含目录，进入些目录下产生两个文件：
id_dsa            ------------      私钥文件
id_dsa.pub    ------------      公钥文件

将id_dsa.pub复制一份文件名为：authorized_keys

c513636054

将server_1上/home/work/.ssh目录下的id_dsa.pub公钥文件拷到server_2的/home/work/.ssh目录下（注意：不要覆盖掉server_2的id_dsa.pub,拷时要改名）如：
代码：


[work@server_1 .ssh]$ scp id_dsa.pub work@server_2:.ssh/server_1.pub

chenyx

回复 3# renxiao2003


    如果觉得不安全,可以在生成key的时候添加密码

renxiao2003

回复 6# chenyx


    这样啊。那登录就得输入密码！也是一种选择。

taojie2000

一直 key 有密码!    不怕多输入一次! 尽量安全!

eingmarra

其实我的意思是，我已经可以用scp拷贝了
但私钥由于某种原因，存储在/var/www/.ssh/目录下的id_rsa文件里‘

但使用ssh 192.168.100.101 ls -l时还是跳出输入秘密的提示？
1.是不是文件放错地方造成的?
2.如果不移动id_rsa的位置，除了-i /var/www/.ssh/id_rsa 方法外，还有什么办法吗?

谢谢！

taojie2000

回复 9# eingmarra


    一般用 ssh-keygen 生成

    然后 ssh-copy-id 传送