|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 925|回復: 0
打印 上一主題 下一主題

linux ssh key

[複製鏈接]

86

主題

3

好友

582

積分

中學生

Rank: 3Rank: 3

  • TA的每日心情
    開心
    昨天 20:53
  • 簽到天數: 1630 天

    [LV.Master]伴壇終老

    推廣值
    0
    貢獻值
    0
    金錢
    7394
    威望
    582
    主題
    86
    樓主
    發表於 2011-11-30 21:00:01
    一:简洁的配置文件
    [root@cisco ~]# vi /etc/ssh/sshd_config

    Port 22
    Protocol 2
    HostKey /etc/ssh/ssh_host_rsa_key
    HostKey /etc/ssh/ssh_host_dsa_key
    KeyRegenerationInterval 3600
    ServerKeyBits 768
    SyslogFacility AUTH
    LogLevel INFO
    LoginGraceTime 600
    PermitRootLogin yes
    PubkeyAuthentication yes
    AuthorizedKeysFile      .ssh/authorized_keys
    RhostsAuthentication no
    IgnoreRhosts yes
    HostbasedAuthentication no
    PasswordAuthentication no
    PermitEmptyPasswords no
    ChallengeResponseAuthentication no
    MaxStartups 20
    Subsystem       sftp /usr/libexec/openssh/sftp-server
    ~

    二、使用公钥认证
    1、原理:首先由用户生成一对密钥,然后将公钥保存在SSH服务器用户的目录下.ssh子目录中的 authorized_key文件里(/root/.ssh/authorized_key).私钥保存在本地计算机.当用户登陆时,服务器检查 authorized_key文件的公钥是否与用户的私钥对应,如果相符则允许登入,否则拒绝.由于私钥只有保存在用户的本地计算机中,因此入侵者就算得到用户口令,也不能登陆到服务器.
    2、启用公钥认证
    修改配置文件/etc/ssh/sshd_config
    将"PasswordAuthentication yes"修改为"PasswordAuthentication no"
    3、生成密钥
    [root@rain ~]# ssh-keygen -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key (/root/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /root/.ssh/id_rsa.
    Your public key has been saved in /root/.ssh/id_rsa.pub.
    The key fingerprint is:
    4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53 root@rain.fish.com
    4、将/root/.ssh/id_rsa.pub改名为/root/.ssh/authorized_keys
    mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
    5、将私钥id_rsa拷贝到客户机
    A:linux下可以拷贝到/root/.ssh/就可以直接使用了。

    三、SSH服务的配置
    1、配置SSH服务的运行参数,是通过修改配置文件/etc/ssh/sshd_config实现的。
    2、因为SSH服务使用默认的配置已经能够很好的工作,如果仅仅提供SSH服务不需要修改。这里只介绍一
    些常用的选项。
    #Port 22
    定义了SSH服务监听的断口号,SSH服务默认使用的端口号是22
    #Proctocol 2,1
    定义了SSH服务器使用SSH协议的顺序。默认识先使用SSH2协议,如果不成功则使用SSH1协议,为了安全起
    见,可以设置只使用SSH2协议。
    #ListenAddress 0.0.0.0
    定义SSH服务器帮定的IP地址,默认绑定服务器所有可用的IP地址.
    #PermitRootLogin yes
    定义是否允许管理员登陆
    #PermitEmptyPasswords no
    定义是否允许空密码登陆.

    #PasswordAuthentication no
    定义是否使用口令认证方式,如果准备使用公钥认证可以设置为no

    四 :
       吧 id_rsa ,拷到客户端,在服务器端吧id_rsa.pub 改名为authorized_keys
    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-11 04:23 , Processed in 0.046068 second(s), 25 queries , Gzip On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部