论坛风格切换切换到宽版
  • 1803阅读
  • 0回复

[分享]使用密钥登陆OpenSSH [复制链接]

上一主题 下一主题
离线Asterisk
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2013-08-15
为什么要使用公钥认证
通常,通过ssh登录远程服务器时,使用密码认证,分别输入用户名和密码,两者满足一定规则就可以登录。但是密码认证有以下的缺点:

引用
a)用户无法设置空密码(即使系统允许空密码,也会十分危险)
b)密码容易被人偷窥或猜到
c)服务器上的一个帐户若要给多人使用,则必须让所有使用者都知道密码,导致密码容易泄露,而且修改密码时必须通知所有人


而使用公钥认证则可以解决上述问题。

引用
a)公钥认证允许使用空密码,省去每次登录都需要输入密码的麻烦
b)多个使用者可以通过各自的密钥登录到系统上的同一个用户
c)即使修改了对应用户的密码,也不会影响登陆
d)若同时禁用密码认证,则只要保证私钥的安全,不会受到暴力破解的威胁


   步骤:一:
  1. 在sshd_config文件中将下面的三行注释去掉即可。
  2. RSAAuthentication yes 开启RSA加密功能
  3. PubkeyAuthentication yes 开启公钥验证功能
  4. AuthorizedKeysFile 指定公钥的文件名称以及保存位置


   二:在SSH服务器端(客户机端也可以,最好在客户机端生成,然后将公钥上传到对应的目录中,这样比较安全)生成公钥和私钥对。ssk-keygen命令用于生成当前用户的密钥对。
-t rsa 命令选项指定密钥的类型为rsa。
-b 1024 命令选项指定密钥的长度为1024位。
在ssh-keygen命令生成密钥的执行过程中,需要用户回答相关的设置信息,第一个为私钥的默认路径,第二个为私钥的密码,第三个为私钥的再次密码确认。
  

     产品的密钥在一般在 /home/当前用户/.ssh 目录下。  我们要将id_rsa.pub 改为 authorized_keys。将私钥id_rsa导出并从服务器上删除。
   导出的私钥id_rsa 我们用puttygen.exe工具进行转换生产.ppk文件。然后就可以用putty 工具使用密钥登陆服务器

  经供参考
评价一下你浏览此帖子的感受

精彩

感动

搞笑

开心

愤怒

无聊

灌水
商城》》http://url.cn/BRR04s  此签名档文字广告位出售
快速回复
限100 字节
>> 支持Asterisk-help社区, 谢绝无意义字符回复
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个