SSH Secure Shell KEYGEN认证实施及使用方法.doc

中国商品城服务器PUBLIC KEY 应用及使用文档 我公司目前网站服务器架构均为隐藏于F5后的内网服务器集群.出于管理需求,需要一台暴露在外网的服务器做管理接入,虽然我公司有前端防火墙及iptables设置,但不能从根本上解决被嗅探及入侵的风险,目前我公司在服务器端采用的安全措施有如下几种: 1,硬件防火墙.主要用于过滤整个网站架构的流量. 2,iptables防火墙.位于服务器层的防火墙配置,主要用于各节点之间的服务器访问限制. 虽然跳转节点也处于这两层防火墙下面,但22管理端口的暴露仍然在一定程度上对网站安全构成威胁.所以决定实施ssh secure shell public key认证管理,实施之后,只有拥有此KEY的管理员和电脑才能登陆服务器对网站进行管理.此KEY的下发和使用严格控制在运维部内部.以下为配置文档和使用文档,注意,SSH Secure Shell生成的KEY只限于本版本的SSH使用,其它的管理软件不再适用.请大家调整自己的使用习惯. 生效KEY文件. settings—keys—Generatenew 一直按下一步,出现: file:KEY文件名 coment:注释 passphrase:KEY密码 点下一步完成,并上传KEY KEY上传至服务器的/root/.ssh2/下 ls –l 把KEY转化为linux可以识别的文件并改名: ssh-keygen -i -f jumper.pub /root/.ssh2/authorized_keys 配置SSH配置文件,找到以下三项并修改: PubkeyAuthentication yes AuthorizedKeysFile .ssh2/authorized_keys PasswordAuthentication no 保存退出,并重启ssh service sshd restart 配置成功. 正常的,运维人员可能会不仅仅在一台电脑上有登陆需求,这就需要导出KEY并配置到其它服务器.下面是导出,导入KEY的方法,也就是如何使用KEY文件. Edit—settings—Keys 可以看到之前生成的KEY 点击”export”并指定导出目录,注意如果指定目前为WIN的桌面,KEY会被存放到我的文档中,因为KEY只能被导出到一个目录. 保存后查看,会生成两个文件.jumper.pub为我们需要的KEY文件. 把文件拷到你想登陆服务器的电脑上,打开SSH, Edit—settings—Keys—import 找到jumper.pub并OK导入 可以看到KEY已经被导入到本机的客户端中 打开一个新的连接窗口,输入IP,用户名后在authentiction中选择public key进行登陆 会提示输入密码,输入正确后可正常登陆. 如果没有KEY的话,服务器禁止被登陆和密码嗅探. 以上为实施和使用方法,如果有问题,请与运维部门联系.