原文:http://www.weiruoyu.cn/?p=415
总共分为四部:
1.使用SecureCRT生成公钥和私钥
2.建立并添加密钥
3.修改/etc/ssh/sshd_config文件
4.使用SecureCRT验证登录
1.使用SecureCRT生成公钥和私钥
首先创建公钥,选择非对称加密方式RSA
下一步,输入需要linux账户ila的密码,注释栏写上一点提示性内容
下一步,密钥长度,默认即可,2048也行,越长月安全
下一步,生成密钥,等待,即使2048也花不了多长时间,1分钟不到(CPU T2400)
完成后下一步,这里保存了私钥地址和文件名。建议将这个名字改一改,因为生成多个用户的密钥的时候方便识别,而且放在U盘里随身携带的时候也好认识,例如改成testkey 或者其它你看到知道什么意思的名字。
2.建立并添加密钥
#useradd tesetkey
#passwd testkey
#cd /home/testkey
#mkdir .ssh
上传testkey.put到/home/testkey/.ssh
如果需要给root加key认证,用root登陆(root用户的地址是/root/.ssh)
# cd ~
#mkdir .ssh
转换成密钥
ssh-keygen -i -f testkey.put >>authorized_keys
chmod 600 authorized_keys 这样做安全一点
下面要做这一步非常重要该权限,一般的教程没有这一步
#chown -R testkey.testkey /home/testkey
3.修改/etc/ssh/sshd_config文件
#RSA认证
RSAAuthentication yes
#开启公钥验证
PubkeyAuthentication yes
#验证文件路径
AuthorizedKeysFile .ssh/authorized_keys(这就是后面要改名字的原因)PasswordAuthentication no (关闭常规的密码登录方式,这种方式的明文的密码传输)
4.使用SecureCRT验证登录
更详细的请参考:http://www.weiruoyu.cn/?p=415
