全部博文(317)
分类: LINUX
2014-05-27 11:57:41
在Linux上(本例是在CentOS6上面进行)利用密钥进行SSH登录,相比密码方式更便捷以及具有更高的安全性。在rsync和unison等工具上,可以免除手工输入密阿。下面是SSH密钥方式登录的配置步骤:
密钥产生方式有很多。本文是在windows上利用SecureCRT的工具生成密钥对,然后把公钥上传到Linux服务器。打开SecureCRT,选择菜单->工具->创建公钥,打开密钥生成向导:
选择默认的密钥类型DSA,因为许多的服务器可能不支持RSA的密钥。
为了方便在unison中自动通过证书认证,不必人工干预,这里可以选择公钥不设置密码(留空)。
选择OpenSSH格式的密钥,以及密钥对的保存位置。马上完成密钥对的生成工作。
在PuTTY中使用,需要将私钥Identity转换成.ppk格式。打开软件,Load 私钥:Identity,选择Save private key即可得到Identity.ppk。
登录到远程服务器,把公钥Identity.pub上传到服务器。
cd /home/nruser/.ssh
SecureCRT中,选择菜单->传输->Zmodem上传列表,添加文件Identity.pub,点击开始Zmodem上传。
(备注:如果rz没有安装,yum install lrzsz)
完成上传后。在服务器上输入命令:
cat Identity.pub >> authorized_keys
将Identity.pub,导入到文件authorized_keys 。
vi /etc/ssh/ssh_config
修改一下内容为:
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys #可以禁止密码登录,但key登录成功前,最好别禁止 PasswordAuthentication yes #可以禁止root登录 PermitRootLogin no
重启sshd
/sbin/service sshd restart
