linux SSH配合SecureCRT的密匙完美使用方法
作者&投稿:江妍 (若有异议请与网页底部的电邮联系)
然而,虽然 ssh 的确很棒,但还是有一个 ssh 功能组件常常被忽略、这个组件就是 OpenSSH 的 RSA/DSA 密钥认证系统,它可以代替 OpenSSH 缺省使用的标准安全密码认证系统。
OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做专用密钥和公用密钥。使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的连接。
好了知道RSA和DSA是怎么回事了吧,至于里面的原理我就不讲了,有兴趣的朋友去看看公匙密匙的原理就行。其实不止SecureCRT支持RSA/DSA,其他ssh的客户端软件都支持类似的RSA/DSA,只不过好像不同软件产生的公匙密匙好像不通用。我这里只是拿最典型的SecureCRT来说明RSA怎么使用来配合linux下的ssh服务
我的环境:Redhat9.0 openssh-3.5p1-6 SecureCRT 4.0
服务端openssh我们先不可以设置,等客户端设置好后,我们再回过头来设置ssh。
我们创建一个新链接,点击属性:(图1)
默认验证方式是password,把他改成RSA,接着系统会弹出一个弹出框(图2)
让你确认是否使用RSA公匙密匙创建向导,当然选“是”(图3)
接着下一步:(图4)
这一步填入你的保护密匙的密码,这个密码要记住哦,以后都要这个密码,Comment就随便填了
下一步:(图5)
让你选择加密的位数,默认1024就行
下一步:(图6)
这一步你动一下鼠标,系统就会根据你鼠标动的频率自动产生公匙和密匙
下一步:(图7)
RSA公匙密匙创建好后,会让你保存,名字默认或者改名都行,后面大家只要注意SecureCRT只寻找密匙的路径,你保证SecureCRT能找到你的密匙就行。
好了客户端的工作完成。下面是linux服务端的配置了
把我们刚才建立的RSA公匙传到你的服务器,默认名为identity.pub
然后在linux下操作,如果你的密匙是给linux用户frank创建的,那么我们先在frank的宿主目录创建一个.ssh的目录
mkdir /home/frank/.ssh
chmod o+x /home/frank
chmod 700 /home/frank/.ssh
然后把公匙导到authorized_keys这个文件,因为我们是使用ssh1,如果是ssh2的那就是authorized_keys2
cat identity.pub /home/frank/.ssh/authorized_keys
chmod 644 /home/frank/.ssh/authorized_keys
权限的设置非常重要,因为不安全的设置安全设置,会让你不能使用RSA功能,大家如果调试的过程中,发现有找不到公匙的错误提示,先看看权限是否设置正确哦!
ok,现在服务器端也设置完毕了,你现在可以用SecureCRT的RSA验证方式连接ssh服务器端了,如果连接正常的话应该会弹出一个对话框,让你输入密码(图8)
这里只要输入我们保护密匙的密码就行了。完了就能顺利进入
还有一步设置,既然大家都已经成功使用了ssh的RSA功能,那么就必须让openssh只支持RSA验证,否则既支持普通密码又支持RSA就没什么意思了,根本没把安全提高,所以我们有必要让openssh只支持RSA验证,如果还没有成功使用RSA功能的朋友就不用看,还是先把上面的的先实现再说。
要实现openssh只支持RSA验证方式,我们只要修改
vi /etc/ssh/sshd_config
设置
PasswordAuthentication no
好了,你现在再试试以前普通密码验证方式,应该是会弹出下面错误信息(图9)
大致意思服务器只支持RSA的验证方式,ok了
以后就可以用RSA的公匙密匙访问ssh服务器了,不过你的密匙可要保存好,反正我是保存在我的U盘,随身携带,一旦你的用户丢了密匙,一定在服务器端把它的公匙删除,这样即使那人获得了密匙也上不去:)
参考文档
OpenSSH 密钥管理 http://www-900.ibm.com/developerWorks/cn/linux/security/openssh/part1/index.shtml
符差心好: host name 填写你要连接 username 当然是连接远程主机的登录用户 port 端口,ssh默认端口号是22 然后点击conncet连接到远程主机上,会提示输入登录密码,匹配完即可远程操作主机.
八公山区17653606527: ssh secure shell client怎么使用 - ?
符差心好: 1、打开ssh客户端工具2、点击Quick Connect,填写远程服务ip地址,用户名,端口22,完毕后,点击connect.3、弹出页面中,填写用户密码,ok确认,密码正确进入系统4、进入系统后,会出现add profile页面框5、可以在里面输入一个名称做为标识,下次在进入系统时,就不需要输入用户名之类的,相当于快捷方式.6、如果需要从window系统传递文件到linux服务器中,可以点击如下按钮7、默认,左边部分为window系统下目录,右边部分为linux下目录.选中文件右击鼠标,upload上传.
八公山区17653606527: 如何使用ssh工具远程连接Linux服务器进行操作 - ?
符差心好: 在Linuxe服务器上开启远程和端口.内网的话直接用地址加端口即可连接.外网需要做端口映射.1.开启ssh(secure shell)服务(我的是linux ubuntu 10.10),当然在开启ssh服务之前,需要下载相关得软件,使用下面得命令即可:sudo apt-get ...
八公山区17653606527: 一台WINDOWS电脑给LINUX电脑传输文件,使用SSHSecureShellClient步骤 - ?
符差心好: SSH Secure Shell Client是SSH命令行控制终端,你应该是用SSH Secure File Transfer Client传输文件.这里只谈论他的使用方法,关于SSH配置你再找其他文章.一、登陆方法 你可以在登陆的SSH Secure Shell Client里单击工具栏里(或菜单...
八公山区17653606527: 你好,你那个ssh secure shell client连接linux怎么连接上的.我的出现了和你一样的问题 - ?
符差心好: 服的什么错误?试下下面步骤: 1、在Linux系统ssh登录一下,确定可以正常ssh登录了:ssh localhost 2、在DOS窗口telnet 一下,确定Windows可以正常连接(没有防火墙、病毒防火墙拦截):telnet 192.168.0.100 22 如果以上都正常,就要查ssh secure shell client的配置了.(我感觉SecureCRT更好用一点,你可以下载一个试一下)
八公山区17653606527: SSH Secure Shell的基本操作步骤? - ?
符差心好: 你说的SSH(Secure SHell)是一种网络协议,在linux下很常用,有点类似win下的ftp, telnet的,你下载一个SSH的客户端比如putty的自己摸索一下很简单的.这个和Java里的SSH( Struts+Spring + Hibernate)不是一回事吧.
八公山区17653606527: 如何使用SSH Secure Shell Client方便Linux开发 - ?
符差心好: http://jingyan.baidu.com/article/d45ad148a1f7b869542b807e.html
八公山区17653606527: ssh secure shell如何远程连接到LINUX服务器,下面这几项都什么? - ?
符差心好: 主机名填你的linux的ip地址username填你的linux的账号,一般是rootport填22(如果你用的是ssh的话)
八公山区17653606527: ssh secure shell client怎么用 - ?
符差心好: 很多新手在使用SSH Secure Shell Client的过程中,肯定经常会遇到当用SSH Secure Shell连接Linux时,如果几分钟没有任何操作,连接就会断开,提示server responded "connection closed" .必须重新登陆才行,每次都重复相同的操作,很是烦人. ...
八公山区17653606527: 关于 SSH Secure Shell - ?
符差心好: 可以利用nohup命令启动程序. 例如nohup ./***** &; 至于把程序调出来可先用jobs命令查看所有后台运行的程序的任务id, 然后利用fg %id 把任务号为id的程序调到前端. 注意:id为用jobs查看到程序的任务号,而不是程序的进程号.
