小男孩‘自慰网亚洲一区二区,亚洲一级在线播放毛片,亚洲中文字幕av每天更新,黄aⅴ永久免费无码,91成人午夜在线精品,色网站免费在线观看,亚洲欧洲wwwww在线观看

搜索
分享

【轉(zhuǎn)】Windows下SSH登錄使用RSA證書認(rèn)證代替密碼認(rèn)證

 左目右于 2012-07-23

【轉(zhuǎn)】Windows下SSH登錄使用RSA證書認(rèn)證代替密碼認(rèn)證

Windows下SSH登錄使用RSA證書認(rèn)證代替密碼認(rèn)證

大家都介紹的是*nux機(jī)器ssh訪問*nux的時(shí)候可以用RSA證書認(rèn)證代替密碼(當(dāng)然這必須要求被登錄的sshd服務(wù)器啟用允許證書認(rèn)證,因?yàn)?我有時(shí)候不允許這個(gè)),其實(shí)windows訪問sshd的時(shí)候也可以,當(dāng)然你必須安裝ssh或者cygwin。下面我以cygwin為例:
首先在cygwin下執(zhí)行ssh-keygen -d

[vitter@securitycn ~]# ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/vitter/.ssh/id_dsa): (采用缺省值,回車)
Created directory '/home/vitter/.ssh'.
Enter passphrase (empty for no passphrase): (不用密碼,回車)
Enter same passphrase again: (回車)
Your identification has been saved in /home/vitter/.ssh/id_dsa.
Your public key has been saved in /home/vitter/.ssh/id_dsa.pub.
The key fingerprint is:
71:50:79:88:70:86:98:c3:b9:48:40:17:2d:21:e8:de vitter@securitycn

這樣,在/home/vitter/.ssh目錄下生成如下兩個(gè)文件:

id_dsa
id_dsa.pub

將id_dsa.pub傳到sshd服務(wù)器上。
然后把里面的內(nèi)容添加到服務(wù)器要登錄的用戶的.ssh目錄下的authorized_keys文件中(以root為例):

[root@sshd1 ~]# cat id_dsa.pub >> /root/.ssh/authorized_keys

這樣在windows下以后直接 ssh root@sshd1 就可以不用密碼了。

[vitter@securitycn ~]# ssh root@sshd1

沒有密碼輸入提示了。


如果用SecureCrt可以直接把生成密鑰導(dǎo)入?;蛘哂肧ecureCrt也可以生成密鑰:
關(guān)于SecureCrt使用ssh2的補(bǔ)充
很多朋友都來(lái)問我ssh2如何實(shí)現(xiàn).的確用ssh1有點(diǎn)過時(shí)了,不妨補(bǔ)充一下ssh2的使用說(shuō)明,其實(shí)看了ssh1的使用說(shuō)明,再來(lái)用ssh2一樣很簡(jiǎn)單.

1.首先產(chǎn)生ssh2的秘匙對(duì),我選擇使用RSA加密.
Generate your key in SecureCRT (Global Options ->SSH2 ->Create Identity File) in RSA format
用SecureCRT生成RSA格式的密鑰對(duì),操作步驟:選項(xiàng) -> 全局選項(xiàng) -> SSH2 -> 創(chuàng)建身份文件

2.在linux服務(wù)器上建立.ssh目錄,如果你以前已經(jīng)在正常使用ssh1了,那就這一步可以不做,比如我這里要用root帳戶使用ssh2
mkdir /root/.ssh
chmod 700 /root/.ssh

3.把生成的 identity.pub 傳到linux服務(wù)器上,如果你已經(jīng)在用SecureCrt,可以參考《SecureCRT來(lái)上傳和下載數(shù)據(jù)http://hi.baidu.com/dlzok/blog/item/1739fc1fde4800f8e1fe0b22.html

4.導(dǎo)入公匙
ssh-keygen -X -f Identity.pub >> /root/.ssh/authorized_keys

對(duì)于不是用openssh的,因?yàn)椴煌浖傻拿荑€是不通用的,所以方法有點(diǎn)變化,比如用Secure Shell的:


1. 在本地主機(jī)(比如,local)上生成自己的ssh公鑰和私鑰。命令如下:

local# ssh-keygen

Generating 1024-bit dsa key pair

Key generated.

1024-bit dsa, teng@ns, Fri Oct 20 2000 17:27:05

Passphrase :************ /*在此輸入你的口令,以后訪問這臺(tái)主機(jī)時(shí)要用。

Again :************ /*

Private key saved to /home1/teng/.ssh2/id_dsa_1024_a

Public key saved to /home1/teng/.ssh2/id_dsa_1024_a.pub

生成的私鑰和公鑰(id_dsa_1024_a和id_dsa_1024_a.pub)存放在你目錄的~/.ssh2目錄下。和用戶相關(guān)的SSH配置文件 都在~/.ssh2下。私鑰由用戶保存在本地主機(jī)上,而公鑰需傳送到遠(yuǎn)地主機(jī)的你自己的賬號(hào)的~/.ssh2下,如果你要用ssh2訪問本地主機(jī)的話。

2. 在~/.ssh2下創(chuàng)建“identification”文件用來(lái)說(shuō)明進(jìn)行身份認(rèn)證的私鑰。命令如下:

local:~/.ssh2# echo "IdKey id_dsa_1024_a" > identification

3.同樣地,在遠(yuǎn)地主機(jī)(比如,remote)上完成上面步驟。

4.將本地(local)下你自己(這里是“teng”)的公鑰(id_dsa_1024_a.pub)拷貝到遠(yuǎn)地主機(jī)(remote.54ncr.com)上你自己家目錄下的.ssh2目錄下,可命名為“l(fā)ocal.pub”,一般用ftp上傳即可。

5. 在遠(yuǎn)地主機(jī)上,你自己家目錄的.ssh2目錄下,創(chuàng)建“authorization”文件,其中指定用來(lái)進(jìn)行身份認(rèn)證的公鑰文件。命令如下:

remote:~/.ssh2# echo “Key local.pub” > authorization

6. 現(xiàn)在你可以從本地用ssh2登錄到遠(yuǎn)地系統(tǒng)了。命令如下:

local# ssh remote

Passphrase for key "/home1/teng/.ssh2/id_dsa_1024_a" with comment "1024-bit dsa,

teng@ns, Fri Oct 20 2000 17:27:05":***********

這時(shí)會(huì)要你輸入你的ssh口令(Passphrase)。驗(yàn)證通過后,即登錄到remote主機(jī)上。

    本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊一鍵舉報(bào)。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評(píng)論

    發(fā)表

    請(qǐng)遵守用戶 評(píng)論公約

    類似文章 更多