在服务器2上完成同样的步骤后,我们就可以返回到离线存储机器上来测试新的口令类型的访问。
登录之后,Pageant提示输入SSH密码;然后它替您保存解锁后的密钥。
密码短语,如名称所示,它与密码相似,但更长并且由几个字构成。
不过,除非机器被重新启动,否则,以后再登录时,keychain将不再要求您重新输入密码短语。
ssh-keygen的一个有趣特性是,当提示输入一个口令时,它让您可以只是简单地按下回车键。
尽管ssh-keygen命令可以接受空的密码,但是在这种情况下私有密钥文件不加密。
在您第一次重新登录到每台机器时,keychain将向您询问口令。
请勿跳过此步骤,否则同样会危及到你新密码的安全
如果您在此阶段输入了密码,则会创建安全密钥文件,但是在每次使用密钥时,还必须输入密码。
对于主机密钥,您可能不需要密钥密码,所以您可以按Return使用空密码。
直到退出并重新登录为止,都不需要再次输入密码。
用您自己设定的值替代用户ID(u@abc.com)、密码(secret)和口令(unlock)。
它与普通的加载不同支持仅在于需要为该卷输入密码。
这是因为SSH期待来自与该shell会话相关的当前终端的口令。
可以输入一个密码以提高安全性,但这不是必需的。
如果两者相等,我们假设使用者输入了正确密码,则登入继续。
在PuTTYgen中,从conversion菜单中选择import,选择自己的OpenSSH密钥文件(例如id_rsa)并输入密码。
为此,必须使用程序ssh-add将密码短语添加(发送)至运行中的ssh-agent程序。
使用InternetExplorer访问提供的URL;提供您的通行码(请参见上面的第3步),然后单击Retrieve。
这个密码用于在客户端上加密私有密钥文件。
如果您不提供密码短语,那么ssh-keygen会生成一个未加密的密钥。
页面装载开始时,您会看到将弹出一个gpg-agent,请求您的passphrase。