sshsecuryshell连接方法.docxVIP

1、运行环境WINDOWS下安装SSH客户端，名字是SSHSecureShellClient-3.2.9.exe，可以到/下载，当然了，在SERVER端我们也可以安装Openssh，但此文章着重介绍的是ssh的技术，所以我们使用的是/ for UNIX/LINUX 的SERVER 端，现在最新版本是ssh-3.2.9-1.i386.rpm（如果你是AIX或者SOLARIS，要下不同的版本，这里以RHCE3为例子）。确定把UNIX类主机的默认的Openssh全部卸载掉后安装ssh-3.2.9-1.i386.rpm。2、为什么要公私钥认证方法（连接到主机不输入密码）我们需要知道Publick Key是指公钥，而private key是指私钥。认证的过程是这样的：public key对数据进行加密而且只能用于加密，private key只能对所匹配的public key加密过的数据进行解密。我们把public key放在远程系统合适的位置，然后从本地开始进行ssh连接。此时，远程的sshd会产生一个随机数并用我们产生的public key进行加密后发给本地，本地会用private key进行解密并把这个随机数发回给远程系统。最后，远程系统的sshd会得出结论——我们拥有匹配的private key允许我们登录。就这么简单！3、在本机生成密钥过程WINDOWS下寻找ssh-keygen2.exe文件，这是生成密钥的文件，我的在C:\Program Files\SSH Communications Security\SSH Secure Shell，在DOS下执行这个文件，方法是C:\Program Files\SSH Communications Security\SSH Secure Shell ssh-keygen2 -t rsa 我用的是rsa的密钥,默认是2048位，足够我们用的了，还可以使用dsa方式的密钥。我就不在这里说明了系统自动生成密钥对，默认放在C:\Documents and Settings\XXX\Application Data\SSH\UserKeys目录下，其中XXX是你执行程序时用的帐户，默认名称是id_rsa_2048_a和id_rsa_2048_a.pub，而后者就是我们要传到服务器上的公钥。（生成密钥对的同时让你输入一个密码，因为我们想不输入密码直接登陆服务器，所以就直接回车了，但如果你想更安全一些，还是建议你在这里也输入密码。）4、用SSH客户端从本机登陆到远程UNIX类服务器上我们还按以前的方法登陆到远程UNIX类服务器上，这样登陆后我们会在用户目录下，PWD一下，你可以看到你的用户目录路径，比如我的就是/home/test，那么好了，我们建立一个.ssh2的文件夹，在里面建立一个文件，authorization，内容如下：key id_rsa_2048_a.pub 然后把你WINDOWS客户端上的id_rsa_2048_a.pub上传到你在UNIX类服务器上刚建立好的.ssh2文件夹下，关闭SSH客户端。5、用SSH客户端公钥认证状态登陆重新启动SSH客户端，在登陆认证状态栏选择Public Key方式，登陆到你刚才放id_rsa_2048_a.pub的那台服务器，你会发现你马上就登陆进来了，没有密码限制了。这个时候用公私钥认证和用密码认证同时存在，还没有达到我们的要求，那我们就在UNIX类服务器上修改/etc/ssh2/sshd2_config文件把以下如下三行的password 删除，下面这三行是修改好的AllowedAuthentications publickey AllowedAuthentications hostbased,publickey RequiredAuthentications publickey 这样当你再用密码登陆的时候就出现如下对话框了！！第二章 SSH客户端之Putty的连接方法1、运行环境WINDOWS下安装的SSH客户端，名字是putty-0.56-installer.exe，可以到如下地址下载：.uk/~sgtatham/putty/download.html，这个安装包是所有工具的集合，其实如果只做为连接用，你可以只下putty0.56.exe的。但我们这里因为要做密钥对，所以就下整个包安装吧。2、在本机生成密钥过程用putty套装的puttygen来产生密钥。密钥的类型选择SSH2 RSA。密钥的位数选择2048，然后点击Generator,此时密钥生成当然也有几个选项出现。如果你有不止一个key,你可以在“Key comment”作注释用于区别其他的key。“Key passphrase“和“Confirm passphrase“用于对硬盘上的k