新闻  |   论坛  |   博客  |   在线研讨会
提升OpenSSH速度方法及技巧
wxy_88kl | 2008-04-13 20:36:53    阅读:923   发布文章

虽然使用公钥验证是一个提高SSH安全数据传输的很好的方法。传输SSH身份密钥也会是一件痛苦的事情。首先,你要创建你的密钥对。然后,你把公钥复制到所有你希望登录机器的正确位置。密钥必须是一种特殊的格式,你必须到一个有正确权限的特定目录。

幸运的是 ssh-copy-id,一个OpenSSH里面的小工具,让这一切变得简单。

SSH 是一个安全的远程管理工具,提供许多处理的捷径及能力。 比如,你可以登录然后,执行一个远程命令,而这一切只需要一个命令。而不用首先登录,再输入命令:

carla@host1:~$ ssh terry@host2 ls ~

这是一个有意思的例子并且有一个小玄机- ls ~ 会列出 Carla的 home 目录,而不是 Terry的。如果你想看 Terry的 home 目录你必须使用 ls /home/terry。做这些你只需要输入一要命令。比如启动一个备份脚本,查看进程或者打印一份文档。

$ ssh-copy-id -i id_rsa.pub terry@host2

ssh-copy-id 用正确的格式复制身份密钥。要确保文件权限及属主是正确的并且要确定,私钥不会被意外上传。

使用基于密钥的认证而非密码认证,表示你不用泄露你的系统密码。为了让管理多台远程机器更加简单,你可以使用你所想要的任何名字创建密钥,就像下面这样:

$ ssh-keygen -t rsa -f id_apacheserver

要连接的时候,你可以容易使用正确的定密钥:

$ ssh -i id_apacheserver carla@host.alrac.net

最后,不要忘记强大的 sshfs 命令,用它来加载一个远程文件系统。这比Samba及NFS服务器速度都要快。首先创建 一个本地目录作为挂载点,然后加载远程文件系统:

$ sshfs hostname:/remotedir localdir/

现在你就可以,像操作本地文件一样操作这个远程文件系统了。

*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。

参与讨论
登录后参与讨论
漫天皆白, 雪里行军情更迫。 头上高山, 风卷红旗过大关。 此行何去?
推荐文章
最近访客