- 论坛徽章:
- 3
|
我 安装系统后 都会创建一个 用户 加到wheel组 然后在这个用户HOME目录下创建.ssh目录,上传自己的公钥文件进去,添加或追加到authorized_keys文件里。
以下是网上找的资料,加自己的笔记
-------------------------------------------------
SSH2密钥方式登录验证的设置方法:
意思是用private/public key的方式进行登录验证,而不是输入真正的用户UNIX下的密码。
key方式各个客户端有点不兼容,但是服务器端是一样的。一般应当使用客户端生成用户key,然后把public key弄到服务器上。如果是服务器上是OpenSSH,目录是 .ssh,如果是SSH2,目录是.ssh2。
Windows里面推荐使用SSH Secure Shell Client,比较兼容。利用SSH Secure Shell Client生成user key,然后用upload的选项上载到服务器上(前提是已经登录到服务器上),注意把.ssh2的目标目录改为.ssh(针对OpenSSH的服务器,如果服务器是SSH2,什么都不用改)。
.ssh目录只需留xxx.pub文件
上载以后在.ssh的目录里面执行
ssh-keygen -X -f xxx.pub >> authorized_keys
xxx.pub是你的公钥的文件名,就是刚刚被ssh client上载上去的那个。
然后就可以用key pair的方式登录了。如果直接用root用户登录,记得看看
sshd_config
里面的 PermetRootLogin 选项改成 without-password
就是说禁止root用密码的方式远程登录,只能使用key pair。
最好sshd_config改为:
sshd_config
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes 改这个如下,禁止passwd登陆
PasswordAuthentication no
PermitEmptyPasswords no 禁止 空密码登陆
#Protocol 2,1 原本的,改为下面的. 只准ssh2的key登陆。
Protocol 2
同时也要把这句设为no
# Change to no to disable PAM authentication
ChallengeResponseAuthentication no
如果这句不设为no的话,用SSH Secure Shell Client还是可以用密码登录的。
但用putty、SecureCRT这时就不能用密码登录了。
===================================
#cd /etc
#ee group # 加wheel:*:0:root,machm
#su - machm
$mkdir .ssh
$cd .ssh
$ftp aa.bb.cc.dd
ftp>bin
ftp>get Machm.pub
ftp>bye
$ssh-keygen -X -f Machm.pub >> authorized_keys
$su -
#cd /etc/ssh
ee sshd_config
改变内容如下:
Protocol 2
HostKey /etc/ssh/ssh_host_dsa_key
PermitRootLogin no
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
UsePAM no
UseDNS no |
|
免费注册
楼主: St.小糊涂神
发表于 2015-02-24 16:32
发表于 2015-02-24 17:58
