SSH公钥密钥的使用(整理版).docVIP

下载本文档

7
0
约 3页
2017-04-24 发布于重庆
举报
版权申诉

SSH公钥密钥的使用(整理版).doc

1、本文档共3页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

SSH公钥密钥的使用(整理版)

SSH公钥密钥的使用（整理版）一、在Linux客户端使用SSH管理远程Linux主机1.在客户机上生成密钥[root@rain ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /root/.ssh/id_rsa.Your public key has been saved in /root/.ssh/id_rsa.pub.The key fingerprint is:4d:dd:48:af:76:c2:ba:a8:bc:20:f3:28:1d:6a:28:53 HYPERLINK mailto:root@ root@ 2.将公钥文件复制到要登录的SSH服务器的用户主目录的.ssh目录中3、将/root/.ssh/id_rsa.pub改名为/root/.ssh/authorized_keysmv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys 4、将私钥id_rsa拷贝到客户机A:linux下可以拷贝到/root/.ssh/就可以直接使用了。二、SecureCRT使用密钥登录SSH服务器 1.使用SecureCRT创建私钥和公钥. SecureCRT: Quick Connect - Authentiation - Public Key - Properties - Create Identity File - DSA/RSA - Set Passphrase - Done 这个时候在指定目录会生成两个文件，例如，私钥my_rsa和公钥my_rsa.pub 2.linux服务器上建立.ssh目录,一般情况下,已经有这个目录 mkdir /root/.sshchmod 700 /root/.ssh3.将公钥 my_rsa.pub 传到linux服务器，将SSH2兼容格式的公钥转换成为Openssh兼容格式#ssh-keygen -X -f xxx.pub authorized_keys2此方法同样可用来转换ssh-cleint 客户端生成的Key文件???????? 4.在SecureCRT里面设置登录模式为PublicKey，并选择刚刚创建的my_rsa文件作为私钥 5.重启Linux服务器上SSH服务器 #service sshd restart 或者 /etc/rc.d/init.d/sshd restart 6.由于已经设置了密钥登录，原来的密码登录就完全可以去掉 # vi /etc/ssh/sshd_config Protocol 2??? /仅允许使用SSH2PubkeyAuthentication yes?? /*启用PublicKey认证AuthorizedKeysFile????? .ssh/authorized_keys2?? /*PublicKey文件路径PasswordAuthentication no??? /*禁止密码验证登录 PS:以上步骤是使用SecureCRT生成的密钥对来进行登录验证的，其实也可以在服务器上使用ssh-keygen命令生成的密钥，同样在生成密钥对之后，将格式转换成SecureCRT 使用的SSH2格式三、SSH Secure Shell下使用密钥方式登录ssh1.先用自已的用户登录到服务器，比如我用 uplinux 登录到服务器 2.运行 SSH Secure Shell 工具中的“Secure Shell Client ”，选择菜单中“Edit”- “Setting”，在打开的窗口左侧依次选择“Global Settings”-“User Authentication”-“Keys”3.点击“Generate New”，在打开的窗口中点击“Next”，选择 “RSA”和 “2048”，然后点击“Next”，稍等一会，会计算一个密钥。4.上传公钥5.$ ssh-keygen -i -f?? uplinux_key.pub authorized_keys 四、有关SSH的密匙生成问题key方式各个客户端有点不兼容，但是服务器端是一样的。一般应当使用客户端生成用户key，然后把public key弄到服务器上。如果是服务器上是openssh，目录是 .ssh，如果