在OpenBSD上通过密钥来远程连接服务器

　　此方法在VMWARE5.5上测试成功。在本文里远程服务器的地址是192.168.0.30 。大家可以使用域名IP地址来替换。本文中服务器和客户端的系统都是OpenBSD。

　　1. 安装OpenBSD。关于安装OpenBSD的方法就不在此说明，网上有很多教程。

　　2. 生成认证密钥

　　正常安装OpenBSD的话，Openssh是默认被安装的。用ssh-keygen在客户端的openbsd系统上生成认证密钥对。

　　语法：ssh-keygen [-b bits] -t type

　　说明：-b 后面接数字 1024，2048，3072，4096 数字越大破解更困难，1024 基本可以满足网上商业活动。-t 后面接加密算法类型，详情请看Openssh manual 页。

　　例：

　　先用一个用户登录到客户端。再这里我是用root。

　　# ssh-keygen -b 1024 -t rsa

　　Generating public/private rsa key pair.

　　Enter file in which to save the key (/root/.ssh/id_rsa): （输入存储路径，一般默认即可）

　　Enter passphrase (empty for no passphrase): （输入密码来保护私钥，针对私钥暴露的情况）

　　Enter same passphrase again: （重新输入密码）

　　Your identification has been saved in /root/.ssh/id_rsa.

　　Your public key has been saved in /root/.ssh/id_rsa.pub.

　　The key fingerprint is:

　　fc:cc:ab:48:68:b1:e2:13:ab:91:d9:89:47:ad:85:18 root@bnn.my.domain

　　3 使用公钥

　　现在~/.ssh/目录里面已经生成了此用户的认证密钥对。（id_rsa和 id_rsa.pub）id_rsa.pub就是公钥。把这个公钥复制到要登录的远程服务器的~/.ssh/目录里，改文件名为authorized_keys 。在这里我用的是root。

　　# scp /root/.ssh/id_rsa.pub root@192.168.0.30:/root/.ssh/authorized_keys