v1、将/etc/ssh改为普通用户所有。
v2、以普通用户启动sshd(/etc/rc.d/sshd onestart),此步骤会产生rsa密钥对。默认存入位置为/etc/ssh。
v3、将此密钥对复制到客户机上,包括私钥和公钥。
v4、将公钥复制到用户主目录的.ssh下面,并执行如下命令:cat ssh_host_rsa_key.pub > authorized_keys
v5、从远端登陆。
作为SecureCRT客户端登录,需设置:
1、Session Options -> 连接 -> SSH2 -> 主机名(不用dns解析时,直接输入ip地址)->用户名->鉴权->PubLicKey 属性->
“使用会话公钥设置”->在“使用身份或证书文件”中填入服务器当前准备验证用户产生的rsa密钥对中的私钥。
切记在登录客户端的机器中同一位置同时放置公钥和私钥。否则登录无法完成。
2、保存以上设置,退回到主界面连接此会话。
使用ssh-keygen -t rsa生成的密钥对(不输入通行字) 和 用户以/etc/rc.d/sshd onestart启动产生rsa密钥对是属同类。意义相同。
如果输入通行字,则配置到客户端后需要以验证通行字的方式登录。两者在不选择密码验证的时候,功能相同。
阅读(4198) | 评论(0) | 转发(0) |
