**********************************************

本教程使用windows做为客户端,登录centos6.7系统。

ssh客户端软件为SecureCRT7.1

**********************************************

1、利用SecureCRT生成ssh公钥(RSA)

第一步:密钥对的生成.

在SecureCRT中建立一个新的连接.

protocol选ssh2

hostname输入要连接的主机IP.

Port输入目标主机上sshd的端口号.

username输入要登录的用户名.

第二步:生成ssh公钥文件

      在SecureCRT软件中,

      Options菜单->Global Options->SSH2

      选"Create Identity File"按钮.出现Key Generation Wizard窗口.选"下一步"出现窗口.要求选取Public Key Type.可以选RSA/DSA加密方式.

 

按"下一步".出现窗口.要求输入私钥的保护密码.这个可输,也可不输.如果不输的话.当用SecureCRT登录到Linux服务器时,无需任合密码就可以登录了.此处最好设置密码,以后登录时就会提示输入该密码。

 

按"下一步",出现要求输入密钥对加密长度的窗口.可在512-2048之间选择.

 

按"下一步".开始生成密钥对.密钥对生成完毕后.

 

按"下一步".选择密钥对保存的位置.保存完毕后.会问是否上传公钥,选"否",至此


密钥对生成完毕.

第三步:架设ftp服务器,将文件复制至LINUX主机。详见视频。

第四步:创建一个普通用户,此处以test为例。

#useradd test

#passwd test

第五步:复制公钥文件至test用户的home目录。

  #cp Identity.pub /home/test/Identity.pub

第六步:建立.ssh目录,生成公钥文件。

   服务器端的设置.首先要在要登录的用户home目录下建一个.ssh目录.作如下操作

  $cd ~

 ~$mkdir .ssh

 ~$chmod 755 .ssh

 ~$ssh-keygen –i –f Identity.pub  >> ./.ssh/authorized_keys

  (转换为公钥为openssh能识别的公钥格式,转换后的文件名为authorized_keys,这是ssh的公钥文件)

 ~$chmod 644 ./.ssh/authorized_keys

  至此服务器端及客户端设置完毕.可以通过SecureCRT连上Linux服务器了

还有一步设置,既然大家都已经成功使用了ssh的RSA功能,那么就必须让openssh只支持RSA验证,否则既支持普通密码又支持RSA就没什么意思了,根本没把安全提高,所以我们有必要让openssh只支持RSA验证,

补充配置说明:


要实现openssh只支持RSA验证方式,我们只要修改

vi /etc/ssh/sshd_config 

设置

PasswordAuthentication no