Chinaunix首页 | 论坛 | 博客
  • 博客访问: 505101
  • 博文数量: 105
  • 博客积分: 3040
  • 博客等级: 中校
  • 技术积分: 1450
  • 用 户 组: 普通用户
  • 注册时间: 2005-07-08 13:04
文章分类

全部博文(105)

文章存档

2008年(105)

我的朋友

分类: LINUX

2008-05-09 17:25:19

一 windows做为ssh客户端

这里简单讲一下怎么用 SecureCRT 生成 OpenSSH 认可的密钥。

1. 在 SecureCRT 的 Tools 菜单中选择 Create Public Key...,会出现一个生成向导,根据它的提示一步步走,中间会让你选择一个 passphrase,有人翻译成“通关密语”,总之它是一个保护你的 key 的东西,建议设置,并记好,这是找不回的。向导的最后会提示你是否使用新生成的密钥来做为你的全局密钥,选择是。

2. 向导完成后,会在你选择的目录下生成两个文件,Identity 和 Identity.pub,第一个是你的私钥,需要自己保留的,第二个是公钥,需要上传到服务器(如果直接上传不方便,可以使用文本拷贝的方式)。

3. 在服务器上,你的目录下(~/),建立 .ssh 目录,设置权限为700或755。

4. 因为 SecureCRT 生成的公钥是 IETF SECSH 格式,与 OpenSSH 的格式不同,需要转换一下。执行命令 ssh-keygen -i > ~/.ssh/authorized_keys ,根据提示,输入存储你公钥的文件名(Identity.pub或你自己更改的名字)。修改文件权限 chmod 600 ~/.ssh/authorized_keys 。

5. 大功告成。之后每次重新启动SecureCRT,需要输入你的 passphrase,但只要不关闭 SecureCRT,打开多个tab,或在多个服务器共享同一套密钥,就不需要重新输入了。

SecureCRT生成的key和sshd不兼容需要转换才能使用,key.pub为SecureCRT生成的pubkey

# ssh-keygen -X -f key.pub > key.pub2

注意: 查看ssh-keygen命令帮助
 -i          Convert IETF SECSH to OpenSSH key file.
 -e          Convert OpenSSH to IETF SECSH key file.
所以以上命令
# ssh-keygen -i -f key.pub > key.pub2
# mkdir ~/.ssh
# touch ~/.ssh/authorized_keys
# cat key.pub2 >> ~/.ssh/authorized_keys
# rm freebsd.pub*
配置文件需要更改的地方

# vi /etc/ssh/sshd_config

===========+===========+===========+============
Port 22
Protocol 2

PasswordAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile     .ssh/authorized_keys
===========+===========+===========+============

二、linux 为ssh客户端
linux 为客户端不涉及转码的问题,所以比较简单
首先生成本机的公钥  ssh-keygen  -t rsa,在这过程中输入 passphrase。
-t type     Specify type of key to create.
在.ssh 目录下会生成两个文件id_rsa和id_rsa.pub,把id_rsa.pub内容拷贝到authorized_keys中就可以了
三、其他
ssh的服务器端配置文件是/etc/ssh/sshd_config,客户端的配置文件是/etc/ssh/ssh_config,修改完服务器端的配置文件后需要重新启动服务#service sshd start #service sshd restart(重新启动)
阅读(8883) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~