当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > linux SSH配合SecureCRT的密匙完美使用方法

Unix/Linux
linux 操作技巧收集_
linux下如何读取使用iso 镜像文件的方法
Linux平台下文件的压缩与解压参数说明
Linux下常用压缩格式的压缩与解压方法
Linux JDK,TOMCAT安装及环境设置
Linux sleep命令使用参数
Linux cat命令参数
nfs 配置的简单例子
linux kill 关闭进程命令
linux ultrasphinx Anonymous modules have no name to be referenced by
Linux oracle 9i图文安装方法一
Linux oracle 9i图文安装教程二
Linux oracle 9i图文安装教程三
Linux oracle 9i图文安装教程四
Linux oracle 9i图文安装教程五
Linux oracle 9i图文安装教程六 完结篇
linux AS3 oracle9i 安装指南
Linux 下 (RedHat 9.0) JDK,Tomcat,MySQL的安装
RedHat 9.0下Apache+PHP+MySQL服务器安装配置
Linux 下用 Python 连接 MSSql Server 2008

Unix/Linux 中的 linux SSH配合SecureCRT的密匙完美使用方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 86 ::
收藏到网摘: n/a

SSH,特别是 OpenSSH,是一个类似于 telnet 或 rsh,ssh 客户程序也可以用于登录到远程机器。所要求的只是该远程机器正在运行 sshd,即 ssh 服务器进程。但是,与 telnet 不同的是,ssh 协议非常安全。加密数据流,确保数据流的完整性,甚至安全可靠的进行认证它都使用了专门的算法。

然而,虽然 ssh 的确很棒,但还是有一个 ssh 功能组件常常被忽略、这个组件就是 OpenSSH 的 RSA/DSA 密钥认证系统,它可以代替 OpenSSH 缺省使用的标准安全密码认证系统。

OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做专用密钥和公用密钥。使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的连接。

好了知道RSA和DSA是怎么回事了吧,至于里面的原理我就不讲了,有兴趣的朋友去看看公匙密匙的原理就行。其实不止SecureCRT支持RSA/DSA,其他ssh的客户端软件都支持类似的RSA/DSA,只不过好像不同软件产生的公匙密匙好像不通用。我这里只是拿最典型的SecureCRT来说明RSA怎么使用来配合linux下的ssh服务

我的环境:Redhat9.0 openssh-3.5p1-6 SecureCRT 4.0

服务端openssh我们先不可以设置,等客户端设置好后,我们再回过头来设置ssh。

我们创建一个新链接,点击属性:(图1)

 

默认验证方式是password,把他改成RSA,接着系统会弹出一个弹出框(图2)

让你确认是否使用RSA公匙密匙创建向导,当然选“是”(图3)

接着下一步:(图4)

这一步填入你的保护密匙的密码,这个密码要记住哦,以后都要这个密码,Comment就随便填了

下一步:(图5)

让你选择加密的位数,默认1024就行

下一步:(图6)

这一步你动一下鼠标,系统就会根据你鼠标动的频率自动产生公匙和密匙

下一步:(图7)

RSA公匙密匙创建好后,会让你保存,名字默认或者改名都行,后面大家只要注意SecureCRT只寻找密匙的路径,你保证SecureCRT能找到你的密匙就行。

好了客户端的工作完成。下面是linux服务端的配置了

把我们刚才建立的RSA公匙传到你的服务器,默认名为identity.pub

然后在linux下操作,如果你的密匙是给linux用户frank创建的,那么我们先在frank的宿主目录创建一个.ssh的目录

mkdir /home/frank/.ssh

chmod o+x /home/frank

chmod 700 /home/frank/.ssh

然后把公匙导到authorized_keys这个文件,因为我们是使用ssh1,如果是ssh2的那就是authorized_keys2

cat identity.pub > /home/frank/.ssh/authorized_keys

chmod 644 /home/frank/.ssh/authorized_keys

权限的设置非常重要,因为不安全的设置安全设置,会让你不能使用RSA功能,大家如果调试的过程中,发现有找不到公匙的错误提示,先看看权限是否设置正确哦!

ok,现在服务器端也设置完毕了,你现在可以用SecureCRT的RSA验证方式连接ssh服务器端了,如果连接正常的话应该会弹出一个对话框,让你输入密码(图8)

这里只要输入我们保护密匙的密码就行了。完了就能顺利进入

 

还有一步设置,既然大家都已经成功使用了ssh的RSA功能,那么就必须让openssh只支持RSA验证,否则既支持普通密码又支持RSA就没什么意思了,根本没把安全提高,所以我们有必要让openssh只支持RSA验证,如果还没有成功使用RSA功能的朋友就不用看,还是先把上面的的先实现再说。

要实现openssh只支持RSA验证方式,我们只要修改

vi /etc/ssh/sshd_config

设置

PasswordAuthentication no

好了,你现在再试试以前普通密码验证方式,应该是会弹出下面错误信息(图9)

大致意思服务器只支持RSA的验证方式,ok了

以后就可以用RSA的公匙密匙访问ssh服务器了,不过你的密匙可要保存好,反正我是保存在我的U盘,随身携带,一旦你的用户丢了密匙,一定在服务器端把它的公匙删除,这样即使那人获得了密匙也上不去:)

参考文档

OpenSSH 密钥管理 http://www-900.ibm.com/developerWorks/cn/linux/security/openssh/part1/index.shtml