补充下基础知识
1.1安装SSH
yum install ssh
1.2启动SSH
service sshd start
1.3设置开机运行
chkconfig sshd on
1.4 确认本机sshd的配置文件(root)
$ vi /etc/ssh/sshd_config
找到以下内容,并去掉注释符"#"
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
1.5 如果修改了配置文件需要重启sshd服务(root)
$ service sshd restart
1.6 ssh登陆系统 后执行测试命令
$ ssh localhost
回车会提示你输入密码,因为此时我们还没有生成证书。
1.7 生成证书公私钥的步骤
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa $ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
1.8 测试登陆 ssh localhost
$ ssh localhost
正常情况下会登陆成功,显示一些成功登陆信息,如果失败请看下面的"一般调试步骤"。
1.9 一般调试步骤
本人在配置时就失败了,按照以上步骤依旧提示要输入密码。于是用ssh -v 显示详细的登陆信息查找原因:
$ ssh -v localhost
回车显示了详细的登陆信息如下:
。。。。。。省略
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195
debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195
debug1: Unspecified GSS failure. Minor code may provide more information
Unknown code krb5 195
debug1: Next authentication method: publickey
debug1: Trying private key: /home/huaxia/.ssh/identity
debug1: Trying private key: /home/huaxia/.ssh/id_rsa
debug1: Offering public key: /home/huaxia/.ssh/id_dsa
debug1: Authentications that can continue: publickey,gssapi-with-mic,password
debug1: Next authentication method: password
huaxia@localhost's password:
同时用root用户登陆查看系统的日志文件:
$tail /var/log/secure -n 20
。。。。。。省略
Jul 13 11:21:05 shnap sshd[3955]: Accepted password for huaxia from 192.168.8.253 port 51837 ssh2
Jul 13 11:21:05 shnap sshd[3955]: pam_unix(sshd:session): session opened for user huaxia by (uid=0)
Jul 13 11:21:47 shnap sshd[4024]: Connection closed by 127.0.0.1
Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys
Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys
Jul 13 11:26:30 shnap sshd[4151]: Connection closed by 127.0.0.1
。。。。。。省略
从上面的日志信息中可知文件/home/huaxia/.ssh/authorized_keys 的权限有问题。
查看/home/huaxia/.ssh/ 下文件的详细信息如下:
$ ls -lh ~/.ssh/
总计 16K
-rw-rw-r-- 1 huaxia huaxia 602 07-13 11:22 authorized_keys
-rw------- 1 huaxia huaxia 672 07-13 11:22 id_dsa
-rw-r--r-- 1 huaxia huaxia 602 07-13 11:22 id_dsa.pub
-rw-r--r-- 1 huaxia huaxia 391 07-13 11:21 known_hosts
修改文件authorized_keys的权限(权限的设置非常重要,因为不安全的设置安全设置,会让你不能使用RSA功能 ):
$ chmod 600 ~/.ssh/authorized_keys
再次测试登陆如下:
$ ssh localhost
Last login: Wed Jul 13 14:04:06 2011 from 192.168.8.253
看到这样的信息表示已经成功实现了本机的无密码登陆。
1.10 认证登陆远程服务器
备注:远程服务器OpenSSH的服务当然要启动。
拷贝本地生产的key到远程服务器端(两种方法)
1)方法一:
$cat ~/.ssh/id_rsa.pub | ssh 远程用户名@远程服务器ip 'cat - >> ~/.ssh/authorized_keys'
2)方法二:
在本机上执行:
$ scp ~/.ssh/id_dsa.pub michael@192.168.8.148:/home/michael/
登陆远程服务器michael@192.168.8.148 后执行:
$ cat id_dsa.pub >> ~/.ssh/authorized_keys
本机远程登陆192.168.8.148的测试:
$ssh michael@192.168.8.148
Linux michael-VirtualBox 2.6.35-22-generic #33-Ubuntu SMP Sun Sep 19 20:34:50 UTC 2010 i686 GNU/Linux
Ubuntu 10.10
Welcome to Ubuntu!
* Documentation: https://help.ubuntu.com/
216 packages can be updated.
71 updates are security updates.
New release 'natty' available.
Run 'do-release-upgrade' to upgrade to it.
Last login: Wed Jul 13 14:46:37 2011 from michael-virtualbox
michael@michael-VirtualBox:~$
可见已经成功登陆。
相关推荐
Ubuntu 下 SSH 配置详解 在 Linux 的 Ubuntu 版本下,配置 SSH 服务是一件非常重要的事情。SSH(Secure Shell)是一种安全的远程登录协议,可以实现远程登录到服务器上。下面将详细介绍在 Ubuntu 下配置 SSH 服务的...
SSH 配置详解 SSH(Structs、Spring、Hibernate)框架是 JavaEE 实训课程中常用的框架组合,它可以帮助开发人员快速构建 JavaEE 应用程序。本文将详细介绍 SSH 框架的配置和使用方法。 SSH 框架的作用 -----------...
Cisco路由器的SSH配置详解 2008-06-18 13:04 "如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式 " "。本文告诉你如何用SSH替换Telnet. " " 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制...
总之,这份SSH配置详解将涵盖所有这些内容,帮助你熟练掌握SSH的配置和使用,无论是日常运维还是服务器安全管理,SSH都是不可或缺的工具。通过深入学习,你可以提升自己的IT技能,更好地应对各种远程访问和安全挑战...
新手学习ssh配置,详细介绍ssh相关知识点
SSH配置是实现这一框架的关键步骤,涉及到Struts的MVC设计模式、Spring的依赖注入以及Hibernate的数据持久化管理。 **一、Struts配置** 1. **struts-config.xml**:这是Struts框架的核心配置文件,定义了应用程序...
SQLServer 数据库 SSH 配置详解 SQLServer 数据库 SSH 配置是将 SQLServer 数据库与 Secure Shell(SSH)协议集成,以实现加密的数据传输和身份验证。本文将详细介绍 SQLServer 数据库 SSH 配置的实现步骤和相关...
### 思科交换机SSH配置详解 #### 一、引言 随着网络安全需求的日益增长,采用安全的方式访问网络设备变得至关重要。思科交换机作为网络基础设施中的关键组件,其安全性同样不可忽视。Secure Shell(SSH)作为一种...
### H3C华三网络设备SSH配置详解 #### 一、引言 SSH(Secure Shell)是一种加密的网络传输协议,常用于远程登录管理网络设备。对于H3C(华三)网络设备而言,SSH提供了安全的方式来管理和配置设备。本文将详细介绍...
ssh标准配置ssh标准配置ssh标准配置
SSH配置文件是控制SSH客户端和服务端行为的关键文件,它允许用户根据需求自定义连接参数,提高安全性,并优化交互体验。本文将深入探讨SSH配置文件的结构、常用配置选项以及如何进行有效管理。 首先,SSH的配置文件...
### Ubuntu 下 SSH配置详解 #### 一、引言 在本文中,我们将详细介绍如何在Ubuntu系统上配置SSH服务。SSH(Secure Shell)是一种用于远程登录和远程文件传输的安全协议,广泛应用于Linux系统的远程管理和文件传输...
### Linux 下 SSH 配置详解 #### 一、配置文件详解 在 Linux 系统中,SSH 服务的配置文件通常位于 `/etc/ssh/sshd_config`。此文件包含了 SSH 服务的各项设置,包括但不限于安全性配置、登录权限管理等。 ##### ...
### MySQL + SSH 配置详解 #### 一、配置概述 在进行MySQL与SSH的联合配置时,主要是为了实现安全地远程访问MySQL数据库。通过SSH隧道技术,可以在不公开数据库服务器IP地址的情况下,安全地从远程位置访问MySQL...
《HC路由器交换机SSH配置详解》 SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地传输数据,常用于远程登录设备进行管理。在IT领域,特别是网络设备管理中,SSH是保障管理员操作安全的重要工具。...
SSH配置详解 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。本文将详细介绍SSH配置的相关知识点,包括其基本原理、配置过程以及与Struts、Web应用和事务管理相关的...
### AIX-SSH配置详解 #### 一、引言 随着网络技术的不断发展,网络安全问题日益突出。在未加密的网络环境下,传统的网络服务(如FTP、Telnet、RCP和远程Shell等)存在诸多安全隐患。例如,敏感信息(包括密码)...
**AIX系统下的SSH配置详解** 安全Shell (SSH) 是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。在AIX操作系统中,SSH提供了加密的通信通道,保护了用户的数据安全,防止了敏感信息在传输...
SSH手动配置详解,图文并茂,新手也照样会,不用求人。web开发 框架 配置