摘自:http://blog.cheyo.net/?p=79
以Suse爲例:
1. 配置系統啓動後自動啓動ssh服務
# chkconfig sshd on
2. 啓用、停止、查詢ssh服務狀態
# /etc/init.d/sshd [start/stop/status]
# netstat -an | grep 22
3. 配置文件:
/etc/ssh/ssh_config
/etc/ssh/sshd_config
4. 配置手冊:
# man ssh_config
# man sshd_config
5. 配置參數說明:
/etc/ssh/sshd_config:
PasswordAuthentication yes
#支持密碼驗證
PermitRootLogin yes
#允許root登錄
6. SSH自動登錄配置(客戶端爲Linux)
a)
登錄到服務器上
b)
生成私鑰和公鑰
KEN:/etc/ssh # ssh-keygen -t rsa
Generating public/private
rsa key pair.
Enter file in which to
save the key (/root/.ssh/id_rsa):
Created directory ‘/root/.ssh’.
Enter passphrase (empty
for no passphrase):
Enter same passphrase
again:
Your identification has
been saved in /root/.ssh/id_rsa.
Your public key has been
saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
f8:b3:39:9c:b9:3d:6c:b4:d6:16:6d:2d:a7:db:ae:51 root@KEN
KEN:/etc/ssh # cd ~/.ssh/
KEN:~/.ssh # cat id_rsa.pub >> authorized_keys
KEN:~/.ssh # chmod 600 authorized_keys
生成的id_rsa.pub爲公鑰, id_rsa爲私鑰
c)
退回到客戶機上
d)
把在服務器上生成的id_rsa(私鑰)拷貝到客戶機的~/.ssh/目錄下
PLUS:~ # cd .ssh
PLUS:~/.ssh # chmod 600
id_rsa
7. SSH自動登錄配置(客戶端是Windows)
a)
在Windows上使用PuTTYgen生成公鑰和私鑰
運行PuTTYgen(WinSCP軟件攜帶PuTTYgen)。Type of Key選擇SSH-2 RSA。Number of bits in a generated key:
使用默認值1024。“Generate”生成公鑰和私鑰。
“Save Private Key”保存私鑰(Key Passphrase放空不填),如SELS.ppk
拷貝“Public key for pasting
into OpenSSH authorized_keys file:”裏面的所有內容到剪貼板。
b)
在服務器上創建認證文件
把剪貼板裏的內容添加到服務器上~/.ssh/authorized_keys文件中(如果沒有此文件則創建之,如果已有此文件,則增加到文件末尾)。
c)
設置PuTTY連接參數,自動登錄服務器
打開PuTTY,在”Connection”-> “Data”->“Auto-login name”中輸入登錄服務器的用戶名.
“Connection” -> “SSH”選擇SSH版本號爲2。
“Connection” -> “SSH”->“Auth”選擇剛剛創建的私鑰文件SELS.ppk。
這樣就可以自動登錄了。
d)
注意事項
使用PuTTYgen“Save public key”自動創建的公鑰文件與OpenSSH要求的公鑰文件格式不同,不能直接複製此文件到~/.ssh/下,而應使用窗口PuTTYgen中顯示出來的公鑰,或者自己轉換格式.
