Chinaunix首页 | 论坛 | 博客
  • 博客访问: 517363
  • 博文数量: 240
  • 博客积分: 791
  • 博客等级: 军士长
  • 技术积分: 1694
  • 用 户 组: 普通用户
  • 注册时间: 2011-08-23 18:21
文章分类

全部博文(240)

文章存档

2013年(21)

2012年(219)

我的朋友

分类:

2012-09-22 13:36:59

第一步,生成公钥/密钥对
使用SecureCRT的   工具->创建公钥 即可,加密算法选择RSA,因为sshd配置文件中选择了RSA算法
这一步会生成两个文件,默认是Identity和Identity.pub,其中Identity为密钥,Identity.pub为公钥。接下来的通行短语可以不输入,不输入的话登陆时不需要输入通行短语。如果输入了,登陆的时候会要求你输入通行短语。
 
第二步,上传Windows客户机SecureCRT生成的公钥Identity.pub到用户目录下.ssh文件夹中。注意上传之前,一定要以ASCII格式上传。
在用户宿主目录下
mkdir .ssh #在需要开启ssh连接的用户目录下建立.ssh目录
chmod 755 .ssh
ssh-keygen -i -f .ssh/Identity.pub>>.ssh/authorized_keys
chmod 644 .ssh/authorized_keys
第三步
vim /etc/ssh/sshd_config #修改ssh配置文件
(1) Protocol2                                       #仅允许使用SSH2
(2) Port22                                            #使用22端口
(3) PermitRootLoginyes                     #允许root登录
(2) PubkeyAuthenticationyes             #启用公告密钥配对认证方式
(3) AuthorizedKeysFile.ssh/authorized_keys
(4) RSAAuthenticationyes                   #允许RSA密钥
(4) PasswordAuthenticationno            #禁止密码验证登录,如果启用的话,OpenSSH的 RSA认证登录就没有意义了。
 
第三步,重新加载sshd服务,使用/etc/init.d/ssh restart即可
阅读(714) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~