天龙盖地虎宝塔镇河妖——构建密钥对验证的SSH

作者佚名技术来源 Linux系统浏览发布时间 2012-04-22

Linux系列-Red Hat5平台下构建密钥对验证的SSH登录体系<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> Telnet大家都应该用过,感觉还可以吧,用起来确实不错.但就安全性而言实在不敢恭维.在局域网里用一下还可以,要是一牵扯到远程还得SSH. SSH（Secure Shell）是标准的网络协议,主要用于实现字符界面的远程登录管理,以及远程文件复制的功能.SSH协议对通过网络传输的数据进行了加密处理,其中也包括了用户登录时输入的用户口令.与早期的telnet、rsh、rcp等应用相比,SSH协议提供了更好的安全性. RHEL5中,默认安装了OpenSSH服务器的客户端的相关软件包.它属于开源软件项目,如果没有的话的可以去它的官方网站下载,地址如下： Http://www.openssh.com 本次很简单我也没准备拓扑,直接来看步骤吧！ 1. 在客户端创建用户. 用root用户也可以,但不建议使用root用户.不管什么情况下我们都应该避免直接使用root用户,要把su这个命令好好用起来.下面我建了一个普通用户zpp,并且设了密码. 2. 在客户端创建密钥对现在还是在客户上,使用ssh-keygen命令工具为当前用户创建密钥对文件,可以使用的加密算法为RSA或DSA.我就用RSA吧.咱们按照图上说的做,做完之后就会产生一对密钥,一个公钥一个私钥.默认位于用户宿主目录下的.ssh/目录下,其中id_rsa.pub是用户的公钥文件,可以提供SSH服务器；id_rsa是用户的私钥文件,默认权限为600,私钥文件妥善保管. 3. 上传公钥文件给服务器将客户端用户创建的公钥文件发送给OpenSSH服务器,并保存到服务器的授权密钥库中.服务器的授权密钥库文件位于各用户宿主目录下的.ssh/目录中,默认的文件名是authorized_keys.上传公钥文件时可以选择FTP、Samba、HTTP、SCP、E-mail等方式,我这大家也看到了使用的是Samba.然后我建了一个与客户端同名的帐户,把公钥信息复制了一份到服务器上,名字叫authorized_keys.这个名子是系统上配置文件里默认的. 注意这个文件的所有者要求是登录的目标用户或root,同组或其他用户对该文件不能有写入权限,否则可能无法使用密钥验证成功登录系统.最好由root来创建,并保持权限为644如下： 4. 调整服务器设置 SSH的配置文件叫sshd_config,在SSH登录体系,再次强调一下密钥一定要保管好.否则是相当危险的.大家从上图中可能已经看到了,从客户端登录服务器时是不需要知道服务器中对应用户密码的.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: 如何使用/proc和sysctl配置下一篇: Linux基础命令总结（二）

关于天龙盖地虎宝塔镇河妖——构建密钥对验证的SSH的所有评论

随机推荐

天龙盖地虎 宝塔镇河妖——构建密钥对验证的SSH

天龙盖地虎宝塔镇河妖——构建密钥对验证的SSH