為了系統centos的安全利用ssh RSA認證模式登錄系統,windows系統利用secureCRT生成公鑰和私鑰,把公鑰上傳到服務器用戶目錄/ROOT/.ssh目錄下。
[root@localhost ~]# mkdir .ssh//創建隱藏目錄.ssh
[root@localhost ~]# chmod 700 .ssh//改變權限主為讀寫執行權限,其它組或其它沒有權限。
[root@localhost ~]# ssh-keygen -X -f Identity.pub >> /root/.ssh/authorized_keys
[root@localhost ~]# cd .ssh
[root@localhost .ssh]# ls
authorized_keys
[root@localhost .ssh]# cat /etc/ssh/sshd_config//查看openssh的配置文件
Protocol 2
SyslogFacility AUTHPRIV
PasswordAuthentication no//修改關閉/etc/passwd認證模式因為現在用的是RSA認證。
ChallengeResponseAuthentication no
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
UsePAM no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server
windows平台利用secureCRT生成RSA
1.點擊選項--全局選項,選擇ssh2.
2.選擇創建身份文件,下一步。
3.選擇密匙類型RSA.
4.輸入保護密碼
5.設置密匙長度為512-2048默認1024,下一步。
6.密匙生成好之後默認路徑在我的文檔中生成Identity.pub公鑰(相當於鎖),和Identity私鑰文件(相當於鑰匙)
7.把Identity.pub公鑰文件上傳到centos服務器上。
8.
8.上傳到.ssh之後再次連接就會彈出輸入安全殼通行短語,為上面設置的密碼。
9.直接輸入密碼登錄系統。
本文出自 “有志者事竟成!” 博客,請務必保留此出處http://zh888.blog.51cto.com/1684752/878417
