版权声明:
本文遵循“署名非商业性使用相同方式共享 2.5 中国大陆”协议
您可以自由复制、发行、展览、表演、放映、广播或通过信息网络传播本作品
您可以根据本作品演义自己的作品
您必须按照作者或者许可人指定的方式对作品进行署名。
您不得将本作品用于商业目的。
如果您改变、转换本作品或者以本作品为基础进行创作,您只能采用与本协议相同的许
可协议发布基于本作品的演绎作品。
对任何再使用或者发行,您都必须向他人清楚地展示本作品使用的许可协议条款。
如果得到著作权人的许可,您可以不受任何这些条件的限制。
本文遵循“署名非商业性使用相同方式共享 2.5 中国大陆”协议
您可以自由复制、发行、展览、表演、放映、广播或通过信息网络传播本作品
您可以根据本作品演义自己的作品
您必须按照作者或者许可人指定的方式对作品进行署名。
您不得将本作品用于商业目的。
如果您改变、转换本作品或者以本作品为基础进行创作,您只能采用与本协议相同的许
可协议发布基于本作品的演绎作品。
对任何再使用或者发行,您都必须向他人清楚地展示本作品使用的许可协议条款。
如果得到著作权人的许可,您可以不受任何这些条件的限制。
asram
看到上面的图,大家有什么感想?我是很无奈也很愤怒。这帮无聊的骇客可否请你们高擡贵手,将你们的智慧应用到祖国建设中去。天天来试我的密码烦不烦啊。无奈中我就小小折腾了一下OpenSSH及其RSA/DSA。将ssh的配置改为不使用密码登陆只采用公钥和私钥验证。这样就可以在一定程度上提高服务器的安全了。
环境:
Windows XP sp3客户端
Xmanager-Xshell 3.0
Red Hat Enterprise Linux 5.1
1.修改sshd_config配置
修改Protocol字段的值为2
修改PasswordAuthentication字段的值为no
修改PubkeyAuthentication字段的值为yes
修改AuthorizedKeysFile字段的值为.ssh/authorized_keys
重新启动ssh服务service sshd restart
2.创建公私钥
选择菜单Tools,选择里面的User Key Generation Wizard
打开后如下
这里我们Key Type选择DSA(SSH1只支持RSA,SSH2都支持请确认自己的版本)点击Next就生成公私钥了。
继续Next,设置好Key Name和Passphrase(密码短语)。
点击Next。这里得到公钥,不过这里我们可以选择公钥的格式(依据你服务上安装的ssh版本)
将公钥拷贝一下或者保存为文件,Finish。
3.设置服务器账户
将之前保存的公钥文件拷贝到服务器某使用的账户下
查看一下是否有.ssh目录
没有就新建一下
$mkdir .ssh
$chmod 700 .ssh 修改权限只能本人使用
导入公钥
$cat id_dsa_1024>authorized_keys id_dsa_1024为之前保存的公钥文件
$chmod 600 .ssh/authorized_keys 修改权限为本人使用
4.设置shell session的属性
这里不可以用root用户,只能用普通账户。不知道是不是我的ssh的配置有问题^_^。希望广大网友指导一下。
5.登陆
舒服了不用输入密码了。
5.其他账户登录
没有办法输入密码也没有公钥私钥文件。没点了。