分类: LINUX
2008-05-02 20:46:12
|
|
vi /etc/ssh/sshd_config ← 用vi打开SSH的配置文件 #Protocol 2,1 ← 找到此行将行头“#”删除,再将行末的“,1”删除,只允许SSH2方式的连接 ↓ Protocol 2 ← 修改后变为此状态,仅使用SSH2 #ServerKeyBits 768 ← 找到这一行,将行首的“#”去掉,并将768改为1024 ↓ ServerKeyBits 1024 ← 修改后变为此状态,将ServerKey强度改为1024比特 #PermitRootLogin yes ← 找到这一行,将行首的“#”去掉,并将yes改为no ↓ PermitRootLogin no ← 修改后变为此状态,不允许用root进行登录 #PasswordAuthentication yes ← 找到这一行,将yes改为no ↓ PasswordAuthentication no ← 修改后变为此状态,不允许密码方式的登录 #PermitEmptyPasswords no ← 找到此行将行头的“#”删除,不允许空密码登录 ↓ PermitEmptyPasswords no ← 修改后变为此状态,禁止空密码进行登录 |
vi /etc/hosts.deny sshd: 192.168.0. ← 添加这一行,只允许来自内网的SSH连接请求 |
|
/etc/rc.d/init.d/sshd restart ← 重新启动SSH服务器 OKOK ← SSH服务器重新启动成功 |
|
su - centospub ← 登录为一般用户centospub ssh-keygen -t rsa ← 建立公钥与私钥 ← 钥匙的文件名,这里保持默认直接回车 ← 输入口令 ← 再次输入口令 |
cd ~/.ssh ← 进入用户SSH配置文件的目录 ls -l ← 列出文件 id_rsa ← 确认私钥已被建立 id_rsa.pub ← 确认公钥已被建立 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys ← 公钥内容输出到相应文件中 rm -f ~/.ssh/id_rsa.pub ← 删除原来的公钥文件 chmod 400 ~/.ssh/authorized_keys ← 将新建立的公钥文件属性设置为400 |
exit ← 退出一般用户的登录(返回root的登录) mount /mnt/floppy/ ← 加载软盘驱动器 mv /home/centospub/.ssh/id_rsa /mnt/floppy/ ← 将刚刚建立的私钥移动到软盘 umount /mnt/floppy/ ← 卸载软盘驱动器 |