补充下基础知识
1.1安装SSH
yum install ssh
1.2启动SSH
service sshd start
1.3设置开机运行
chkconfig sshd on
1.4 确认本机sshd的配置文件(root)
$ vi /etc/ssh/sshd_config
找到以下内容,并去掉注释符"#"
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
1.5 如果修改了配置文件需要重启sshd服务(root)
$ service sshd restart
1.6 ssh登陆系统 后执行测试命令
$ ssh localhost
回车会提示你输入密码,因为此时我们还没有生成证书。
1.7 生成证书公私钥的步骤
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa $ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
1.8 测试登陆 ssh localhost
$ ssh localhost
正常情况下会登陆成功,显示一些成功登陆信息,如果失败请看下面的"一般调试步骤"。
1.9 一般调试步骤
本人在配置时就失败了,按照以上步骤依旧提示要输入密码。于是用ssh -v 显示详细的登陆信息查找原因:
$ ssh -v localhost
回车显示了详细的登陆信息如下:
。。。。。。省略
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195
debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195
debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195
debug1: Next authentication method: publickey
debug1: Trying private key: /home/huaxia/.ssh/identity
debug1: Trying private key: /home/huaxia/.ssh/id_rsa
debug1: Offering public key: /home/huaxia/.ssh/id_dsa
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: password
huaxia@localhost's password:
同时用root用户登陆查看系统的日志文件:
$tail /var/log/secure -n 20
。。。。。。省略
Jul 13 11:21:05 shnap sshd[3955]: Accepted password for huaxia from 192.168.8.253 port 51837 ssh2
Jul 13 11:21:05 shnap sshd[3955]: pam_unix(sshd:session): session opened for user huaxia by (uid=0)
Jul 13 11:21:47 shnap sshd[4024]: Connection closed by 127.0.0.1
Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys
Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys
Jul 13 11:26:30 shnap sshd[4151]: Connection closed by 127.0.0.1
。。。。。。省略
从上面的日志信息中可知文件/home/huaxia/.ssh/authorized_keys 的权限有问题。
查看/home/huaxia/.ssh/ 下文件的详细信息如下:
$ ls -lh ~/.ssh/
总计 16K
-rw-rw-r-- 1 huaxia huaxia 602 07-13 11:22 authorized_keys
-rw------- 1 huaxia huaxia 672 07-13 11:22 id_dsa
-rw-r--r-- 1 huaxia huaxia 602 07-13 11:22 id_dsa.pub
-rw-r--r-- 1 huaxia huaxia 391 07-13 11:21 known_hosts
修改文件authorized_keys的权限(权限的设置非常重要,因为不安全的设置安全设置,会让你不能使用RSA功能 ):
$ chmod 600 ~/.ssh/authorized_keys
再次测试登陆如下:
$ ssh localhost
Last login: Wed Jul 13 14:04:06 2011 from 192.168.8.253
看到这样的信息表示已经成功实现了本机的无密码登陆。
1.10 认证登陆远程服务器
备注:远程服务器OpenSSH的服务当然要启动。
拷贝本地生产的key到远程服务器端(两种方法)
1)方法一:
$cat ~/.ssh/id_rsa.pub | ssh 远程用户名@远程服务器ip 'cat - >> ~/.ssh/authorized_keys'
2)方法二:
在本机上执行:
$ scp ~/.ssh/id_dsa.pub michael@192.168.8.148:/home/michael/
登陆远程服务器michael@192.168.8.148 后执行:
$ cat id_dsa.pub >> ~/.ssh/authorized_keys
本机远程登陆192.168.8.148的测试:
$ssh michael@192.168.8.148
Linux michael-VirtualBox 2.6.35-22-generic #33-Ubuntu SMP Sun Sep 19 20:34:50 UTC 2010 i686 GNU/Linux
Ubuntu 10.10
Welcome to Ubuntu!
* Documentation: https://help.ubuntu.com/
216 packages can be updated.
71 updates are security updates.
New release 'natty' available.
Run 'do-release-upgrade' to upgrade to it.
Last login: Wed Jul 13 14:46:37 2011 from michael-virtualbox
michael@michael-VirtualBox:~$
可见已经成功登陆。
相关推荐
Ubuntu 下 SSH 配置详解 在 Linux 的 Ubuntu 版本下,配置 SSH 服务是一件非常重要的事情。SSH(Secure Shell)是一种安全的远程登录协议,可以实现远程登录到服务器上。下面将详细介绍在 Ubuntu 下配置 SSH 服务的...
SSH 配置详解 SSH(Secure Shell)是一种安全的网络协议,用于远程登录和管理网络设备、服务器等。SSH 配置是指对 SSH 服务器或客户端的设置和配置,以确保安全、稳定和高效的远程访问。 SSH 配置的重要性 SSH ...
SSH 配置详解 SSH(Structs、Spring、Hibernate)框架是 JavaEE 实训课程中常用的框架组合,它可以帮助开发人员快速构建 JavaEE 应用程序。本文将详细介绍 SSH 框架的配置和使用方法。 SSH 框架的作用 -----------...
Cisco路由器的SSH配置详解 2008-06-18 13:04 "如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式 " "。本文告诉你如何用SSH替换Telnet. " " 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制...
总之,这份SSH配置详解将涵盖所有这些内容,帮助你熟练掌握SSH的配置和使用,无论是日常运维还是服务器安全管理,SSH都是不可或缺的工具。通过深入学习,你可以提升自己的IT技能,更好地应对各种远程访问和安全挑战...
新手学习ssh配置,详细介绍ssh相关知识点
SSH配置是实现这一框架的关键步骤,涉及到Struts的MVC设计模式、Spring的依赖注入以及Hibernate的数据持久化管理。 **一、Struts配置** 1. **struts-config.xml**:这是Struts框架的核心配置文件,定义了应用程序...
SQLServer 数据库 SSH 配置详解 SQLServer 数据库 SSH 配置是将 SQLServer 数据库与 Secure Shell(SSH)协议集成,以实现加密的数据传输和身份验证。本文将详细介绍 SQLServer 数据库 SSH 配置的实现步骤和相关...
### 思科交换机SSH配置详解 #### 一、引言 随着网络安全需求的日益增长,采用安全的方式访问网络设备变得至关重要。思科交换机作为网络基础设施中的关键组件,其安全性同样不可忽视。Secure Shell(SSH)作为一种...
### H3C华三网络设备SSH配置详解 #### 一、引言 SSH(Secure Shell)是一种加密的网络传输协议,常用于远程登录管理网络设备。对于H3C(华三)网络设备而言,SSH提供了安全的方式来管理和配置设备。本文将详细介绍...
ssh标准配置ssh标准配置ssh标准配置
SSH配置文件是控制SSH客户端和服务端行为的关键文件,它允许用户根据需求自定义连接参数,提高安全性,并优化交互体验。本文将深入探讨SSH配置文件的结构、常用配置选项以及如何进行有效管理。 首先,SSH的配置文件...
### Ubuntu 下 SSH配置详解 #### 一、引言 在本文中,我们将详细介绍如何在Ubuntu系统上配置SSH服务。SSH(Secure Shell)是一种用于远程登录和远程文件传输的安全协议,广泛应用于Linux系统的远程管理和文件传输...
### Linux 下 SSH 配置详解 #### 一、配置文件详解 在 Linux 系统中,SSH 服务的配置文件通常位于 `/etc/ssh/sshd_config`。此文件包含了 SSH 服务的各项设置,包括但不限于安全性配置、登录权限管理等。 ##### ...
### MySQL + SSH 配置详解 #### 一、配置概述 在进行MySQL与SSH的联合配置时,主要是为了实现安全地远程访问MySQL数据库。通过SSH隧道技术,可以在不公开数据库服务器IP地址的情况下,安全地从远程位置访问MySQL...
《HC路由器交换机SSH配置详解》 SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地传输数据,常用于远程登录设备进行管理。在IT领域,特别是网络设备管理中,SSH是保障管理员操作安全的重要工具。...
SSH配置详解 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。本文将详细介绍SSH配置的相关知识点,包括其基本原理、配置过程以及与Struts、Web应用和事务管理相关的...
### AIX-SSH配置详解 #### 一、引言 随着网络技术的不断发展,网络安全问题日益突出。在未加密的网络环境下,传统的网络服务(如FTP、Telnet、RCP和远程Shell等)存在诸多安全隐患。例如,敏感信息(包括密码)...
**AIX系统下的SSH配置详解** 安全Shell (SSH) 是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。在AIX操作系统中,SSH提供了加密的通信通道,保护了用户的数据安全,防止了敏感信息在传输...
SSH手动配置详解,图文并茂,新手也照样会,不用求人。web开发 框架 配置