SSH 安全远程管理与跨平台远程图形桌面使用指南
1. 检索密钥指纹
当你向其他用户发送公共主机密钥或身份密钥时,为了让对方验证密钥的真实性,可以通过确认密钥指纹来实现。如果你在创建密钥时没有记录指纹,可以通过以下操作获取:
[carla@windbag:~/.ssh]$ ssh-keygen -l Enter file in which the key is (/home/carla/.ssh/id_rsa): id_mailserver 1024 ce:5e:38:ba:fb:ec:e7:80:83:3e:11:1a:6f:b1:97:8b id_mailserver.pub在验证指纹时,不建议使用电子邮件传递信息,除非你已经设置了独立的加密和认证的加密电子邮件。因为大多数电子邮件是明文发送的,容易被嗅探,中间人攻击的实施者很容易破解你的邮件内容。可以使用电话等传统通信方式。
2. 检查配置语法
对于sshd_config文件,有语法检查工具。在对其进行修改后,可运行以下命令进行语法检查:
# sshd -t如果没有语法错误,命令会静默退出;如果发现错误,会给出相应提示,例如:
# sshd -t /etc/ssh/sshd_config: line 9: Bad configuration option: Porotocol /
