Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3131138
  • 博文数量: 144
  • 博客积分: 10056
  • 博客等级: 上将
  • 技术积分: 2603
  • 用 户 组: 普通用户
  • 注册时间: 2006-12-13 14:20
个人简介

互通有无,共同提高。

文章分类

全部博文(144)

分类: LINUX

2011-10-02 23:19:47

配置Linux根用户、普通用户ssh服务
 
准备工作:
Linux为RHEL 4.0以上版本;
用命令“rpm -qa|grep openssh”检查系统是否安装有openssh
若有,则安装路径为/etc/ssh
若未安装,则用相应安装光盘或下载openssh RPM包,用命令“rpm -ivh openssh-*.rpm”安装。
 
配置root用户ssh(以A、B两台机器互访为例,当然可以配置多台机器):
1、“su -” 进入root用户
 
2、用命令“ssh-keygen -t rsa”分别在A、B机器上创建公钥和私钥对,一路回车,保存路径为/root/.ssh
 
3、用FTP、U盘等分别把A机/root/.ssh下的ssh_rsa.pub拷到B机/root/.ssh下(如先拷到U盘,命名为A_rsa.pub后再拷到B机);把B机/root/.ssh下的ssh_rsa.pub拷到A机/root/.ssh下(拷前命名为B_rsa.pub)
 
4、在A机/root/.ssh下,运行“cat B_rsa.pub >>authorized_keys2”(发现机器上用的是ssh2);在B机上(可以rlogin到B机上做),运行“cat A_rsa.pub >>authorized_keys2”,并将A、B上authorized_keys2、ssh_rsa.pub的权限改为600。
 
5、分别在A、B机上测试“ssh B date”;“ssh A date”,即可以无密码执行远程命令了。

配置普通用户ssh:
只需以普通用户登录系统,如用命令“ssh-keygen -t rsa”创建的文件保存在普通用的/home/ow2003/.ssh下,操作方法同上。在测试中发现,普通用户的家目录权限需设为755(用chmod 755 用户名;不要用chmod -R 755 用户名)才能通过。在测试中可以随时查看/var/log/secure信息。
 
配置好ssh后,就可以用ssh远程登录系统、运行远程shell命令,使用scp命令、输出远程xterm到本地并运行远程应用程序等。
 
在工作站Dell690(IP:10.52.19.159)和wxr(IP:10.52.19.2)上配置普通用户的操作实例:
在Dell690上,进入jason用户,在terminal窗口中操作:
 
1、检查系统是否装有openssh:
[jason@Dell690 .ssh]$ rpm -qa | grep openssh
openssh-server-3.9p1-8.RHEL4.9
openssh-3.9p1-8.RHEL4.9
openssh-askpass-gnome-3.9p1-8.RHEL4.9
openssh-clients-3.9p1-8.RHEL4.9
openssh-askpass-3.9p1-8.RHEL4.9
 
 
2、创建公钥和私钥对:
[jason@Dell690 .ssh]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/disk1/jason/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /disk1/jason/.ssh/id_rsa.
Your public key has been saved in /disk1/jason/.ssh/id_rsa.pub.
The key fingerprint is:
4f:55:1e:3a:e9:d8:6f:e4:8a:6a:35:f9:12:21:28:bc
 
3、列出结果:
[jason@Dell690 .ssh]$ ll
total 12
-rw-------  1 jason jason  887 Oct 24 12:21 id_rsa
-rw-r--r--  1 jason jason  223 Oct 24 12:21 id_rsa.pub
-rw-r--r--  1 jason jason 2112 May 20 07:31 known_hosts

 
同样,在工作站wxr的jason用户下运行ssh-keygen -t rsa,获得id_rsa.pub公钥,然后以文件名wxr_id_rsa.pub拷贝到Dell690的jason用户的.ssh目录下。
 
[jason@Dell690 .ssh]$ ll
total 16
-rw-------  1 jason jason  887 Oct 24 12:21 id_rsa
-rw-r--r--  1 jason jason  223 Oct 24 12:21 id_rsa.pub
-rw-r--r--  1 jason jason 2112 May 20 07:31 known_hosts
-rw-r--r--  1 jason jason  219 Oct 24 12:46 wxr_id_rsa.pub

 
4、生成authorized_keys2:
[jason@Dell690 .ssh]$ cat wxr_id_rsa.pub >>authorized_keys2
 
5、查看并更改权限:
[jason@Dell690 .ssh]$ ll
total 20
-rw-rw-r--  1 jason jason  219 Oct 24 12:48 authorized_keys2
-rw-------  1 jason jason  887 Oct 24 12:21 id_rsa
-rw-r--r--  1 jason jason  223 Oct 24 12:21 id_rsa.pub
-rw-r--r--  1 jason jason 2112 May 20 07:31 known_hosts
-rw-r--r--  1 jason jason  219 Oct 24 12:46 wxr_id_rsa.pub

 
[jason@Dell690 .ssh]$ chmod 600 authorized_keys2
[jason@Dell690 .ssh]$ ll
total 20
-rw-------  1 jason jason  219 Oct 24 12:48 authorized_keys2
-rw-------  1 jason jason  887 Oct 24 12:21 id_rsa
-rw-r--r--  1 jason jason  223 Oct 24 12:21 id_rsa.pub
-rw-r--r--  1 jason jason 2112 May 20 07:31 known_hosts
-rw-r--r--  1 jason jason  219 Oct 24 12:46 wxr_id_rsa.pub

 
6、同样在wxr上按上述方法操作并检查配置结果:
[jason@Dell690 .ssh]$ ssh 10.52.19.2 date
Mon Oct 24 15:14:16 CST 2011

 
[jason@wxr ~]$ ssh 10.52.19.159 date
Mon Oct 24 15:20:30 UTC 2011
 
已配置成功。
这样就可以用ssh远程登录系统、运行远程shell命令。如用scp命令在工作站之间拷贝目录和文件:
[jason@wxr ~]$ scp -rp .
control5.jpg                                  100%    0     0.0KB/s   00:00
==============
类例
两个SSH2间免密码登录 
http://blog.chinaunix.net/uid-20682147-id-4212099.html

SSH2免密码登录OpenSSH 
http://blog.chinaunix.net/uid-20682147-id-4212097.html

阅读(14771) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~