**********************************************
本教程使用windows做爲客戶端,登錄centos6.7系統。
ssh客戶端軟件爲SecureCRT7.1
**********************************************
1、利用SecureCRT生成ssh公鑰(RSA)
第一步:密鑰對的生成.
在SecureCRT中建立一個新的連接.
protocol選ssh2
hostname輸入要連接的主機IP.
Port輸入目標主機上sshd的端口號.
username輸入要登錄的用戶名.
第二步:生成ssh公鑰文件
在SecureCRT軟件中,
Options菜單->Global Options->SSH2
選"Create Identity File"按鈕.出現Key Generation Wizard窗口.選"下一步"出現窗口.要求選取Public Key Type.可以選RSA/DSA加密方式.
按"下一步".出現窗口.要求輸入私鑰的保護密碼.這個可輸,也可不輸.如果不輸的話.當用SecureCRT登錄到Linux服務器時,無需任合密碼就可以登錄了.此處最好設置密碼,以後登錄時就會提示輸入該密碼。
按"下一步",出現要求輸入密鑰對加密長度的窗口.可在512-2048之間選擇.
按"下一步".開始生成密鑰對.密鑰對生成完畢後.
按"下一步".選擇密鑰對保存的位置.保存完畢後.會問是否上傳公鑰,選"否",至此
密鑰對生成完畢.
第三步:架設ftp服務器,將文件複製至LINUX主機。詳見視頻。
第四步:創建一個普通用戶,此處以test爲例。
#useradd test
#passwd test
第五步:複製公鑰文件至test用戶的home目錄。
#cp Identity.pub /home/test/Identity.pub
第六步:建立.ssh目錄,生成公鑰文件。
服務器端的設置.首先要在要登錄的用戶home目錄下建一個.ssh目錄.作如下操作
$cd ~
~$mkdir .ssh
~$chmod 755 .ssh
~$ssh-keygen –i –f Identity.pub >> ./.ssh/authorized_keys
(轉換爲公鑰爲openssh能識別的公鑰格式,轉換後的文件名爲authorized_keys,這是ssh的公鑰文件)
~$chmod 644 ./.ssh/authorized_keys
至此服務器端及客戶端設置完畢.可以通過SecureCRT連上Linux服務器了
還有一步設置,既然大家都已經成功使用了ssh的RSA功能,那麼就必須讓openssh只支持RSA驗證,否則既支持普通密碼又支持RSA就沒什麼意思了,根本沒把安全提高,所以我們有必要讓openssh只支持RSA驗證,
補充配置說明:
要實現openssh只支持RSA驗證方式,我們只要修改
vi /etc/ssh/sshd_config
設置
PasswordAuthentication no