分类: LINUX
2009-03-24 15:11:01
1在Windows客户机的SecureCRT程序的Tools菜单中,调出”CreatePublibKey”向导,依提示产生一密钥对。默认产生的密钥对会存放在“C:\DocumentsandSettings\%USERNAME%\ApplicationData\VanDyke\”,其中Identity就是私钥文件,Identity.pub这是公钥文件。
2在Linux服务器上编辑sshd.config文件
#vi/usr/local/etc/sshd_config
做如下修改:
PasswordAuthenticationno(关闭口令认证)
PubkeyAuthenticationyes(开启公钥认证)
AuthorizedKeysFile.ssh/authorized_keys(认证公钥文件位置)
3依旧在Linux服务器上
#mkdir/root/.ssh(新建/root目录下的.ssh文件夹)
#chmod700/root/.ssh(修改.ssh文件夹的用户权限)
4上传Windows客户机SecureCRT生成的公钥Identity.pub,
OpenSSH公钥没有使用采用IETFSECSH标准,所以和SecureCRT的公钥格式不兼容,需要使用OpenSSH自带的ssh-keygen命令转换以后才能被OpenSSH识别。authorized_keys可以保存多个公钥,所以公钥格式转换导入的时候,应该使用追加符>>,而不是>。
#ssh-keygen-i-fIdentity.pub>>/root/.ssh/authorized_keys
#chmod 600 authorized_keys
我用同样的方法来配置普通用户,则出现错误,报密钥不匹配,暂未打到解决办法。
