OpenSSH 密钥管理,第 3 部分
1、SSH服务器
$ vi /etc/ssh/sshd_config
PermitRootLogin no (不允许root登录)
AllowUsers sshuser user1 user2 (只允许user1 user1登录)
PasswordAuthentication no (对于是否能用密码登录的设定)
KerberosAuthentication no (同上)
UsePAM no
2、PuTTY生成密钥(Window)
生成KEY:
运行 puttygen.exe 在最下方先择你要的加密算法及位数,如:SSH-2 DSA 2048
点击 "Generate" 生成密钥
"Save public key" 保存公钥如:wsshtest
"Save private key" 保存私钥如:wsshtest.ppk
(注意:这里最好不要关闭窗口,复制窗口上面的公钥的内容。以便粘贴到ssh主机中。)
3、putty设置公钥
用putty登录(密码方式):
#mkdir .ssh
$chmod 700 .ssh
$touch .ssh/authorized_keys
$chmod 600 .ssh/authorized_keys
$vi .ssh/authorized_keys
(粘贴第二步复制的内容)
4、启动puttyagent添加公钥
5、putty设置密钥
Connection -> SSH -> Auth > Private key file for authentication 中选择生成的密钥。
2009年12月27日星期日
订阅:
博文评论 (Atom)
没有评论:
发表评论