柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!
全部博文(1669)
分类: LINUX
2013-03-05 11:09:08
2013-03-04 11:24:25| 分类: rhel_ssh | 标签: |字号大中小
1. 启用PubkeyAuthentication认证并生成KEY文件
(1) 编辑SSH 配置文件/etc/ssh/sshd_config,允许Public Key 验证。
[root@ CentOS2 ~]#grep PubkeyAuthentication /etc/ssh/sshd_config
PubkeyAuthentication yes
(2) 通过ssh-keygen 命令生成公钥和密钥。公钥以 .pub 结尾。
[root@CentOS2 ~]# ssh-keygen -t dsa -f ~/.ssh/sunjh (DSA算法比RSA算法支持的平台更多)
Generating public/private dsa key pair.
Enter passphrase (empty for no passphrase): (注意此处不要输口令,否则以后用key仍要用口令)
Enter same passphrase again:
Your identification has been saved in /root/.ssh/sunjh.
Your public key has been saved in /root/.ssh/sunjh.pub.
The key fingerprint is:
80:c1:cd:7b:11:05:03:7c:45:4f:72:4a:ab:06:5a:98 root@CentOS2.ns.org
说明: passphrase 是key 模式的密码验证。即登陆时,在提供key 的同时还需输入解锁KEY 的密码
2. 目标服务器配置KEY 信息【公钥】
(1) 在目标服务器的 authorized_keys 文件中添加Public Key。
[root@CentOS2 ~]# cat /root/.ssh/sunjh.pub>>/root/.ssh/authorized_keys
说明:SSHv2 早期版本定义keys 文件路径为authorized_keys2。以下命名用于避免此情况产生的KEY 验证失败。
(2)[root@CentOS2 ~]# ln /root/.ssh/authorized_keys /root/.ssh/authorized_keys2
[root@CentOS2 ~]# ll /root/.ssh/
-rw-r–r– 1 root root 609 12-04 11:49 authorized_keys
-rw-r–r– 1 root root 0 12-04 11:49 authorized_keys2
-rw——- 1 root root 668 12-04 13:16 sunjh
-rw-r–r– 1 root root 609 12-04 13:16 sunjh.pub
3. secureCRT客户端的连接
(1) 打开secureCRT客户端,在快速连接,在授权里把Password选项取消,如下截图:
(2) 选中PublicKey后点右边的属性,在使用身份或证书文件,选择.pub密钥的路径,点确定就可以不用密码直接登录.
以后要连接别的服务器,只要把authorized_keys上传到目标服务器对应的目录下即可。实现同一个KEY登录多台服务器.
但需要注意:SSH 密码或Pulbic Key 的登陆过程均不具备IP 管理功能。即,Public Key 的信息外泄将导致Key 非法持有者具备所有登陆权限,解决方法用Iptables 实现TCP/IP 层的限制SSH登录.
