手机版
你好,游客 登录 注册
背景:
阅读新闻

CentOS 6.2 构建SSH 密钥对验证登录

[日期:2012-11-22] 来源:51cto  作者:xiang005 [字体: ]

CentOS 6.2 默认以安装SSH ,配置文件 在/etc/ssh/ 目录 下  有ssh_config  和sshd_config
 
ssd_config 是客服端配置文件  sshd_config 是服务端配置文件
 
一:SSH默认是只有ROOT用户可以登录,怎么样 开启普通用户:xiang 可以用SSH登录了? 同时禁用ROOT登录?

vi编辑 sshd_config 文件

[root@localhost ~]# vi /etc/ssh/sshd_config
PermitRootLogin no                        #禁用root用户登录
 
二:构建密钥对验证SSH登录系统
 
 1:客户机配置(192.168.1.111)
 
 [root@localhost ~]# ssh-keygen -t rsa
  Generating public/private rsa key pair.
  Enter file in which to save the key (/root/.ssh/id_rsa):    # 直接回车
  Created directory '/root/.ssh'.
  Enter passphrase (empty for no passphrase):                  # 密码短信 用于保护私钥文件
  Enter same passphrase again:
 Passphrases do not match.  Try again.
  Your identification has been saved in /root/.ssh/id_rsa.
  Your public key has been saved in /root/.ssh/id_rsa.pub.
  The key fingerprint is:
  6d:eb:29:87:e2:f9:be:84:9d:a2:c0:51:e9:66:4c:ea root@localhost.localdomain        #会生成两个文件
  [root@localhost ~]# ll -h ~/.ssh/
  总计 8.0K
  -rw------- 1 root root 1.8K 11-21 23:24 id_rsa
  -rw-r--r-- 1 root root  408 11-21 23:24 id_rsa.pub
 
  id_rsa 是私钥    id_rsa.pub 是公钥
 
 上传公钥到给服务器
 
 2:服务器配置(192.168.1.114) 
 
  [root@localhost ~]# scp root@192.168.1.111:/root/.ssh/id_rsa.pub ./
  root@192.168.1.111's password:
 id_rsa.pub                                                                    100%  408    0.4KB/s  00:00   
 [root@localhost ~]#
 [root@localhost ~]# cp id_rsa.pub ~xiang005/.ssh/
  [root@localhost .ssh]# ll
  总用量 4
  -rw-r--r-- 1 root root 408 11月 22 00:08 id_rsa.pub
  [root@localhost .ssh]# cat id_rsa.pub > authorized_keys
  [root@localhost .ssh]# vi /etc/ssh/sshd_config
 PubkeyAuthentication yes
  AuthorizedKeysFile      .ssh/authorized_keys
  PasswordAuthentication no
  [root@localhost .ssh]# service sshd restart
  停止 sshd:[确定]
  正在启动 sshd:[确定]

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款