**********************************************
本教程使用windows做为客户端,登录centos6.7系统。
ssh客户端软件为SecureCRT7.1
**********************************************
1、利用SecureCRT生成ssh公钥(RSA)
第一步:密钥对的生成.
在SecureCRT中建立一个新的连接.
protocol选ssh2
hostname输入要连接的主机IP.
Port输入目标主机上sshd的端口号.
username输入要登录的用户名.
第二步:生成ssh公钥文件
在SecureCRT软件中,
Options菜单->Global Options->SSH2
选"Create Identity File"按钮.出现Key Generation Wizard窗口.选"下一步"出现窗口.要求选取Public Key Type.可以选RSA/DSA加密方式.
按"下一步".出现窗口.要求输入私钥的保护密码.这个可输,也可不输.如果不输的话.当用SecureCRT登录到Linux服务器时,无需任合密码就可以登录了.此处最好设置密码,以后登录时就会提示输入该密码。
按"下一步",出现要求输入密钥对加密长度的窗口.可在512-2048之间选择.
按"下一步".开始生成密钥对.密钥对生成完毕后.
按"下一步".选择密钥对保存的位置.保存完毕后.会问是否上传公钥,选"否",至此
密钥对生成完毕.
第三步:架设ftp服务器,将文件复制至LINUX主机。详见视频。
第四步:创建一个普通用户,此处以test为例。
#useradd test
#passwd test
第五步:复制公钥文件至test用户的home目录。
#cp Identity.pub /home/test/Identity.pub
第六步:建立.ssh目录,生成公钥文件。
服务器端的设置.首先要在要登录的用户home目录下建一个.ssh目录.作如下操作
$cd ~
~$mkdir .ssh
~$chmod 755 .ssh
~$ssh-keygen –i –f Identity.pub >> ./.ssh/authorized_keys
(转换为公钥为openssh能识别的公钥格式,转换后的文件名为authorized_keys,这是ssh的公钥文件)
~$chmod 644 ./.ssh/authorized_keys
至此服务器端及客户端设置完毕.可以通过SecureCRT连上Linux服务器了
还有一步设置,既然大家都已经成功使用了ssh的RSA功能,那么就必须让openssh只支持RSA验证,否则既支持普通密码又支持RSA就没什么意思了,根本没把安全提高,所以我们有必要让openssh只支持RSA验证,
补充配置说明:
要实现openssh只支持RSA验证方式,我们只要修改
vi /etc/ssh/sshd_config
设置
PasswordAuthentication no