`
liyonghui160com
  • 浏览: 775717 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

ssh配置详解

阅读更多

 

 

补充下基础知识

 

1.1安装SSH

 

yum install ssh

 

1.2启动SSH

 

service sshd start

 

1.3设置开机运行

 

chkconfig sshd on

 

1.4 确认本机sshd的配置文件(root)

    $ vi /etc/ssh/sshd_config

 

  找到以下内容,并去掉注释符"#"

 

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

 

 

1.5 如果修改了配置文件需要重启sshd服务(root)

    $ service sshd restart

 

1.6 ssh登陆系统 后执行测试命令

    $ ssh localhost

  回车会提示你输入密码,因为此时我们还没有生成证书。

 

 

1.7 生成证书公私钥的步骤

$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

 

 

1.8 测试登陆 ssh localhost

    $ ssh localhost

  正常情况下会登陆成功,显示一些成功登陆信息,如果失败请看下面的"一般调试步骤"。

 

1.9 一般调试步骤

  本人在配置时就失败了,按照以上步骤依旧提示要输入密码。于是用ssh -v 显示详细的登陆信息查找原因:

 

$ ssh -v localhost

 

 

  回车显示了详细的登陆信息如下:

 

    。。。。。。省略

    debug1: Authentications that can continue: publickey,gssapi-with-mic,password

    debug1: Next authentication method: gssapi-with-mic

    debug1: Unspecified GSS failure. Minor code may provide more information

    Unknown code krb5 195

    debug1: Unspecified GSS failure. Minor code may provide more information

    Unknown code krb5 195

    debug1: Unspecified GSS failure. Minor code may provide more information

    Unknown code krb5 195

    debug1: Next authentication method: publickey

    debug1: Trying private key: /home/huaxia/.ssh/identity

    debug1: Trying private key: /home/huaxia/.ssh/id_rsa

    debug1: Offering public key: /home/huaxia/.ssh/id_dsa

    debug1: Authentications that can continue: publickey,gssapi-with-mic,password

    debug1: Next authentication method: password

    huaxia@localhost's password:

 

 

 

  同时用root用户登陆查看系统的日志文件:

 

    

$tail /var/log/secure -n 20

 

    。。。。。。省略

    Jul 13 11:21:05 shnap sshd[3955]: Accepted password for huaxia from 192.168.8.253 port 51837 ssh2

    Jul 13 11:21:05 shnap sshd[3955]: pam_unix(sshd:session): session opened for user huaxia by (uid=0)

    Jul 13 11:21:47 shnap sshd[4024]: Connection closed by 127.0.0.1

    Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys

    Jul 13 11:25:28 shnap sshd[4150]: Authentication refused: bad ownership or modes for file /home/huaxia/.ssh/authorized_keys

    Jul 13 11:26:30 shnap sshd[4151]: Connection closed by 127.0.0.1

    。。。。。。省略

 

 

  从上面的日志信息中可知文件/home/huaxia/.ssh/authorized_keys 的权限有问题。

  查看/home/huaxia/.ssh/ 下文件的详细信息如下:

 

    

$ ls -lh ~/.ssh/

 

    总计 16K

 

    -rw-rw-r-- 1 huaxia huaxia 602 07-13 11:22 authorized_keys

    -rw------- 1 huaxia huaxia 672 07-13 11:22 id_dsa

    -rw-r--r-- 1 huaxia huaxia 602 07-13 11:22 id_dsa.pub

    -rw-r--r-- 1 huaxia huaxia 391 07-13 11:21 known_hosts

 

  修改文件authorized_keys的权限(权限的设置非常重要,因为不安全的设置安全设置,会让你不能使用RSA功能 ):

   

 $ chmod 600 ~/.ssh/authorized_keys

 

 

  再次测试登陆如下:

    $ ssh localhost

 

    Last login: Wed Jul 13 14:04:06 2011 from 192.168.8.253

  看到这样的信息表示已经成功实现了本机的无密码登陆。

 

1.10 认证登陆远程服务器

  备注:远程服务器OpenSSH的服务当然要启动。

  拷贝本地生产的key到远程服务器端(两种方法)

  1)方法一:

    

$cat ~/.ssh/id_rsa.pub | ssh 远程用户名@远程服务器ip 'cat - >> ~/.ssh/authorized_keys'

 

 

  2)方法二:

  在本机上执行:

    

$ scp ~/.ssh/id_dsa.pub michael@192.168.8.148:/home/michael/

 

  登陆远程服务器michael@192.168.8.148 后执行:

    

$ cat id_dsa.pub >> ~/.ssh/authorized_keys

 

  本机远程登陆192.168.8.148的测试:

 

    $ssh michael@192.168.8.148

 

    Linux michael-VirtualBox 2.6.35-22-generic #33-Ubuntu SMP Sun Sep 19 20:34:50 UTC 2010 i686 GNU/Linux

    Ubuntu 10.10  

    Welcome to Ubuntu!

    * Documentation: https://help.ubuntu.com/

    216 packages can be updated.

    71 updates are security updates.

    New release 'natty' available.

    Run 'do-release-upgrade' to upgrade to it.

    Last login: Wed Jul 13 14:46:37 2011 from michael-virtualbox

    michael@michael-VirtualBox:~$

 

 

  可见已经成功登陆。

 

 

 

 

 

分享到:
评论

相关推荐

    ubuntu下ssh配置详解

    Ubuntu 下 SSH 配置详解 在 Linux 的 Ubuntu 版本下,配置 SSH 服务是一件非常重要的事情。SSH(Secure Shell)是一种安全的远程登录协议,可以实现远程登录到服务器上。下面将详细介绍在 Ubuntu 下配置 SSH 服务的...

    ssh配置详解——绝对详细

    SSH 配置详解 SSH(Structs、Spring、Hibernate)框架是 JavaEE 实训课程中常用的框架组合,它可以帮助开发人员快速构建 JavaEE 应用程序。本文将详细介绍 SSH 框架的配置和使用方法。 SSH 框架的作用 -----------...

    Cisco路由器的SSH配置详解.doc

    Cisco路由器的SSH配置详解 2008-06-18 13:04 "如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式 " "。本文告诉你如何用SSH替换Telnet. " " 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制...

    SSH配置详解 自己精心整理,绝对是你想要的.zip

    总之,这份SSH配置详解将涵盖所有这些内容,帮助你熟练掌握SSH的配置和使用,无论是日常运维还是服务器安全管理,SSH都是不可或缺的工具。通过深入学习,你可以提升自己的IT技能,更好地应对各种远程访问和安全挑战...

    最全ssh配置详解

    新手学习ssh配置,详细介绍ssh相关知识点

    J2EE的SSH配置详解

    SSH配置是实现这一框架的关键步骤,涉及到Struts的MVC设计模式、Spring的依赖注入以及Hibernate的数据持久化管理。 **一、Struts配置** 1. **struts-config.xml**:这是Struts框架的核心配置文件,定义了应用程序...

    sqlserver数据库SSH配置1

    SQLServer 数据库 SSH 配置详解 SQLServer 数据库 SSH 配置是将 SQLServer 数据库与 Secure Shell(SSH)协议集成,以实现加密的数据传输和身份验证。本文将详细介绍 SQLServer 数据库 SSH 配置的实现步骤和相关...

    思科交换机SSH配置

    ### 思科交换机SSH配置详解 #### 一、引言 随着网络安全需求的日益增长,采用安全的方式访问网络设备变得至关重要。思科交换机作为网络基础设施中的关键组件,其安全性同样不可忽视。Secure Shell(SSH)作为一种...

    H3C华三开启SSH配置登录

    ### H3C华三网络设备SSH配置详解 #### 一、引言 SSH(Secure Shell)是一种加密的网络传输协议,常用于远程登录管理网络设备。对于H3C(华三)网络设备而言,SSH提供了安全的方式来管理和配置设备。本文将详细介绍...

    ssh标准配置ssh标准配置

    ssh标准配置ssh标准配置ssh标准配置

    ssh配置文件ssh配置文件

    SSH配置文件是控制SSH客户端和服务端行为的关键文件,它允许用户根据需求自定义连接参数,提高安全性,并优化交互体验。本文将深入探讨SSH配置文件的结构、常用配置选项以及如何进行有效管理。 首先,SSH的配置文件...

    Ubuntu 下 SSH配置

    ### Ubuntu 下 SSH配置详解 #### 一、引言 在本文中,我们将详细介绍如何在Ubuntu系统上配置SSH服务。SSH(Secure Shell)是一种用于远程登录和远程文件传输的安全协议,广泛应用于Linux系统的远程管理和文件传输...

    linux下ssh配置

    ### Linux 下 SSH 配置详解 #### 一、配置文件详解 在 Linux 系统中,SSH 服务的配置文件通常位于 `/etc/ssh/sshd_config`。此文件包含了 SSH 服务的各项设置,包括但不限于安全性配置、登录权限管理等。 ##### ...

    mysql+ssh配置文档

    ### MySQL + SSH 配置详解 #### 一、配置概述 在进行MySQL与SSH的联合配置时,主要是为了实现安全地远程访问MySQL数据库。通过SSH隧道技术,可以在不公开数据库服务器IP地址的情况下,安全地从远程位置访问MySQL...

    HC路由器交换机SSH配置步骤.pdf

    《HC路由器交换机SSH配置详解》 SSH(Secure Shell)是一种网络协议,用于在不安全的网络上安全地传输数据,常用于远程登录设备进行管理。在IT领域,特别是网络设备管理中,SSH是保障管理员操作安全的重要工具。...

    ssh配置

    SSH配置详解 SSH(Secure Shell)是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。本文将详细介绍SSH配置的相关知识点,包括其基本原理、配置过程以及与Struts、Web应用和事务管理相关的...

    AIX-SSH配置手册.doc

    ### AIX-SSH配置详解 #### 一、引言 随着网络技术的不断发展,网络安全问题日益突出。在未加密的网络环境下,传统的网络服务(如FTP、Telnet、RCP和远程Shell等)存在诸多安全隐患。例如,敏感信息(包括密码)...

    AIX_SSH配置手册.doc

    **AIX系统下的SSH配置详解** 安全Shell (SSH) 是一种网络协议,用于在不安全的网络上提供安全的远程登录和其他网络服务。在AIX操作系统中,SSH提供了加密的通信通道,保护了用户的数据安全,防止了敏感信息在传输...

    SSH手动配置图文并茂详解

    SSH手动配置详解,图文并茂,新手也照样会,不用求人。web开发 框架 配置

Global site tag (gtag.js) - Google Analytics