配置Linux根用户、普通用户ssh服务
准备工作:
Linux为RHEL 4.0以上版本;
用命令“rpm -qa|grep openssh”检查系统是否安装有openssh
若有,则安装路径为/etc/ssh
若未安装,则用相应安装光盘或下载openssh RPM包,用命令“rpm -ivh openssh-*.rpm”安装。
配置root用户ssh(以A、B两台机器互访为例,当然可以配置多台机器):
1、“su -” 进入root用户
2、用命令“ssh-keygen -t rsa”分别在A、B机器上创建公钥和私钥对,一路回车,保存路径为/root/.ssh
3、用FTP、U盘等分别把A机/root/.ssh下的ssh_rsa.pub拷到B机/root/.ssh下(如先拷到U盘,命名为A_rsa.pub后再拷到B机);把B机/root/.ssh下的ssh_rsa.pub拷到A机/root/.ssh下(拷前命名为B_rsa.pub)
4、在A机/root/.ssh下,运行“cat B_rsa.pub >>authorized_keys2”(发现机器上用的是ssh2);在B机上(可以rlogin到B机上做),运行“cat A_rsa.pub >>authorized_keys2”,并将A、B上authorized_keys2、ssh_rsa.pub的权限改为600。
5、分别在A、B机上测试“ssh B date”;“ssh A date”,即可以无密码执行远程命令了。
配置普通用户ssh:
只需以普通用户登录系统,如用命令“ssh-keygen -t rsa”创建的文件保存在普通用的/home/ow2003/.ssh下,操作方法同上。在测试中发现,普通用户的家目录权限需设为755(用chmod 755 用户名;不要用chmod -R 755 用户名)才能通过。在测试中可以随时查看/var/log/secure信息。
配置好ssh后,就可以用ssh远程登录系统、运行远程shell命令,使用scp命令、输出远程xterm到本地并运行远程应用程序等。
在工作站Dell690(IP:10.52.19.159)和wxr(IP:10.52.19.2)上配置普通用户的操作实例:
在Dell690上,进入jason用户,在terminal窗口中操作:
1、检查系统是否装有openssh:
[jason@Dell690 .ssh]$ rpm -qa | grep openssh
openssh-server-3.9p1-8.RHEL4.9
openssh-3.9p1-8.RHEL4.9
openssh-askpass-gnome-3.9p1-8.RHEL4.9
openssh-clients-3.9p1-8.RHEL4.9
openssh-askpass-3.9p1-8.RHEL4.9
2、创建公钥和私钥对:
[jason@Dell690 .ssh]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/disk1/jason/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /disk1/jason/.ssh/id_rsa.
Your public key has been saved in /disk1/jason/.ssh/id_rsa.pub.
The key fingerprint is:
4f:55:1e:3a:e9:d8:6f:e4:8a:6a:35:f9:12:21:28:bc
3、列出结果:
[jason@Dell690 .ssh]$ ll
total 12
-rw------- 1 jason jason 887 Oct 24 12:21 id_rsa
-rw-r--r-- 1 jason jason 223 Oct 24 12:21 id_rsa.pub
-rw-r--r-- 1 jason jason 2112 May 20 07:31 known_hosts
同样,在工作站wxr的jason用户下运行ssh-keygen -t rsa,获得id_rsa.pub公钥,然后以文件名wxr_id_rsa.pub拷贝到Dell690的jason用户的.ssh目录下。
[jason@Dell690 .ssh]$ ll
total 16
-rw------- 1 jason jason 887 Oct 24 12:21 id_rsa
-rw-r--r-- 1 jason jason 223 Oct 24 12:21 id_rsa.pub
-rw-r--r-- 1 jason jason 2112 May 20 07:31 known_hosts
-rw-r--r-- 1 jason jason 219 Oct 24 12:46 wxr_id_rsa.pub
4、生成authorized_keys2:
[jason@Dell690 .ssh]$ cat wxr_id_rsa.pub >>authorized_keys2
5、查看并更改权限:
[jason@Dell690 .ssh]$ ll
total 20
-rw-rw-r-- 1 jason jason 219 Oct 24 12:48 authorized_keys2
-rw------- 1 jason jason 887 Oct 24 12:21 id_rsa
-rw-r--r-- 1 jason jason 223 Oct 24 12:21 id_rsa.pub
-rw-r--r-- 1 jason jason 2112 May 20 07:31 known_hosts
-rw-r--r-- 1 jason jason 219 Oct 24 12:46 wxr_id_rsa.pub
[jason@Dell690 .ssh]$ chmod 600 authorized_keys2
[jason@Dell690 .ssh]$ ll
total 20
-rw------- 1 jason jason 219 Oct 24 12:48 authorized_keys2
-rw------- 1 jason jason 887 Oct 24 12:21 id_rsa
-rw-r--r-- 1 jason jason 223 Oct 24 12:21 id_rsa.pub
-rw-r--r-- 1 jason jason 2112 May 20 07:31 known_hosts
-rw-r--r-- 1 jason jason 219 Oct 24 12:46 wxr_id_rsa.pub
6、同样在wxr上按上述方法操作并检查配置结果:
[jason@Dell690 .ssh]$ ssh 10.52.19.2 date
Mon Oct 24 15:14:16 CST 2011
[jason@wxr ~]$ ssh 10.52.19.159 date
Mon Oct 24 15:20:30 UTC 2011
已配置成功。
这样就可以用ssh远程登录系统、运行远程shell命令。如用scp命令在工作站之间拷贝目录和文件:
阅读(14771) | 评论(0) | 转发(0) |
