免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux系统管理 周末做SSH生成密钥的问题(修改篇)
12下一页
最近访问板块 发新帖
查看: 4366 | 回复: 13
打印 上一主题 下一主题

周末做SSH生成密钥的问题(修改篇) [复制链接]

yaoming25

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2009-12-05 14:41 |只看该作者 |倒序浏览
请问在做SSH密钥时,是用什么身份生成的公钥和密钥?如果我用非root用户bby呢?
下面是我周末做的实验


第一步:修改/etc/ssh/sshd_config 文件把下面的三行去掉注释

RSAAuthentication        yes
PubkeyAuthentication     yes
AuthorizedKeysFile       .ssh/authorized_keys

保存;

第二步:重启SSHD程序服务
[root@localhost ~]# service sshd restart
停止 sshd:                                                [确定]
启动 sshd:                                                [确定]


第三步:[root@localhost ~]# ssh-keygen -t rsa -b 1024


Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
fd:90:76:a4:79:b8:f0:41:7f:56:5a:68:01:08:83:5f root@localhost.localdomain

第四步[root@localhost ~]# ll .ssh/
总计 16
-rw------- 1 root root 951 12-08 09:37 id_rsa
-rw-r--r-- 1 root root 236 12-08 09:37 id_rsa.pub

[root@localhost .ssh]# mv id_rsa.pub authorized_keys
[root@localhost .ssh]# ls
authorized_keys  id_rsa
把id_rsa 拷贝到xp下面 把linux下的id_rsa删除掉

第五步:把拷贝到XP下的id_rsa文件导入到puttygen.exe中
conversions-----import key  

输入生成密钥时的口令,

在点击保存私钥按钮生成ssh.ppk文件,


第五步 ,然后使用puty登录,  如果在加载ssh.ppk文件就会提示输入密钥;

login as: root
Authenticating with public key "imported-openssh-key"
Passphrase for key "imported-openssh-key":
Last login: Tue Dec  8 10:19:23 2009 from 192.168.0.22
[root@localhost ~]# ls
anaconda-ks.cfg  install.log  install.log.syslog

但是如果直接输入root帐号 和密码也能直接登录,这么做不就没什么效果了么,如果用root
直接能登录而不需要密钥认证,那岂不是没什么安全了;请教高手指点我一下,我反复照
网上的资料做了好几遍结果类似;

[ 本帖最后由 yaoming25 于 2009-12-7 10:36 编辑 ]
谢哥哥

论坛徽章:
0
2 [报告]
发表于 2009-12-05 15:07 |只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
cst05001

论坛徽章:
1
操作系统版块每日发帖之星 日期:2015-07-11 22:20:00
3 [报告]
发表于 2009-12-05 15:08 |只看该作者
当前用户身份
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yumanifold

论坛徽章:
0
4 [报告]
发表于 2009-12-05 16:48 |只看该作者
你要用什么用户登录就用什么用户去生成密钥对。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
loveradmin

论坛徽章:
0
5 [报告]
发表于 2009-12-05 17:03 |只看该作者
登陆你的服务器  cat /root/.ssh/known_hosts 你就看到
“用什么用户登录就用什么用户去生成密钥对”
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
kns1024wh

论坛徽章:
0
6 [报告]
发表于 2009-12-05 22:44 |只看该作者

回复 #1 yaoming25 的帖子

ssh-keygen
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
yaoming25

论坛徽章:
0
7 [报告]
发表于 2009-12-07 10:40 |只看该作者
我的目的是通过使用密钥,root帐号在登陆时一定要使用密钥,这样就是其他人知道root密码,没有key ,照样不能登录,而我做的确是不用key,root也能登录:em12: :em12: :em12:
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lys0212linux

论坛徽章:
0
8 [报告]
发表于 2009-12-07 11:00 |只看该作者
我也想知道这个问题。。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
伤心孤独

论坛徽章:
0
9 [报告]
发表于 2009-12-07 11:03 |只看该作者
从SSH配置文件上限制密码登陆。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lys0212linux

论坛徽章:
0
10 [报告]
发表于 2009-12-07 11:08 |只看该作者
原帖由 伤心孤独 于 2009-12-7 11:03 发表
从SSH配置文件上限制密码登陆。

PasswordAuthentication no
这样就可以了?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP