关于AS5 SSH支持key认证的完全解决方案

localhost ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAy1OKMCYaKdT544qv0hRBBC6rFZviEJ6ECwnBV/mNkwahgkPp5TTHyHDUeBPtYmmKVdcxgjItUtTBHFPQjN2aKwNmPfikqf0WoaN7yf2F6IVAyAIaIi5jXwkJzadW61izmCEkdi/33r4oj5uoNfTjMBfghZZzrMwGZHEaEg2nWbbhMJrzuMU6v31WhjPm6MlZ+xBoR7T2iqiDyUczzSJZ2KG2rPMTG6Zdxm+WLrioOoeIn25wY+4gsrpPUGHxQsxVNIpUP6UtGZA/Y9uksgN5OSIkSxRwGPDTCp65mYQ7pDo9Pvbxg1yQFs54+zA2XcsKz55mbn0MMucPrOxbfGtIEQ==

以上连接是基于口令认证，相对telnet还是很安全.但还是会受到“中间人”攻击

[root@viong ~]# cd ~/.ssh

[root@viong ~]# ssh-keygen -t dsa 生成公钥与私钥

Generating public/private dsa key pair.

Enter file in which to save the key (/root/.ssh/id_dsa): viong密钥文件名

Enter passphrase (empty for no passphrase): 输入口令

Enter same passphrase again: 再次输入口令

Your identification has been saved in viong.

Your public key has been saved in viong.pub.

The key fingerprint is:

cf:fd:14:c1:7c:eb:de:e4:5e:bb:91:6a:70:57:1c:8e root@viong

[root@viong .ssh]# ll

total 12

-rw-r--r-- 1 root root 391 Feb 23 02:34 known_hosts

-rw------- 1 root root 736 Feb 23 03:08 viong

-rw-r--r-- 1 root root 600 Feb 23 03:08 viong.pub

[root@viong .ssh]# catviong.pub >>authorized_keys

把公钥的内容输出到authorized_keys

[root@viong .ssh]# chmod 400 authorized_keys

设置authorized_keys的权限为400

（2）客户端(WIN 7-SecureCRT)

把viong 私钥和viong.pub公钥用sz小工具下载到本地同一个目录

[root@viong .ssh]#sz viong

[root@viong .ssh]#sz viong.pub

[root@viong .ssh]# rm -rf viong.pub

[root@viong .ssh]# rm -rf viong

删除公钥与密钥

用SecureCRT测试连接,如下图，说明连接成功。

关于大批量服务器更改key的脚本，后面会更新上去.

备注：关于 /etc/ssh/sshd.conf详解，转载了鸟哥的文章给大家参考。

http://203.208.39.132/search?q=cache:MGSOnAay0xoJ:blog.chinaunix.net/u3/99067/showart_2022385.html+&cd=3&hl=zh-CN&ct=clnk&gl=cn&st_usg=ALhdy2_BDztvJ6iX9NPcUkXym9Ohx0SclQ

# 1. 关于 SSH Server 的整体设定，包含使用的 port 啦，以及使用的密码演算方式

Port 22　　　　　　　　　　# SSH 预设使用 22 这个 port，您也可以使用多的 port ！

# 亦即重复使用 port 这个设定项目即可！

Protocol 2,1　　　　　　　# 选择的 SSH 协议版本，可以是 1 也可以是 2 ，

# 如果要同时支持两者，就必须要使用 2,1 这个分隔了！

#ListenAddress 0.0.0.0　　# 监听的主机适配卡！举个例子来说，如果您有两个 IP，

# 分别是 192.168.0.100 及 192.168.2.20 ，那么只想要

# 开放 192.168.0.100 时，就可以写如同下面的样式：

ListenAddress 192.168.0.100          # 只监听来自 192.168.0.100 这个 IP 的SSH联机。

# 如果不使用设定的话，则预设所有接口均接受 SSH

PidFile /var/run/sshd.pid　　　　　　# 可以放置 SSHD 这个 PID 的档案！左列为默认值

LoginGraceTime 600　　　　 # 当使用者连上 SSH server 之后，会出现输入密码的画面，

# 在该画面中，在多久时间内没有成功连上 SSH server ，

# 就断线！时间为秒！

Compression yes　　　　　　# 是否可以使用压缩指令？当然可以啰！

# 2. 说明主机的 Private Key 放置的档案，预设使用下面的档案即可！

HostKey /etc/ssh/ssh_host_key　　　　# SSH version 1 使用的私钥

HostKey /etc/ssh/ssh_host_rsa_key　　# SSH version 2 使用的 RSA 私钥

HostKey /etc/ssh/ssh_host_dsa_key　　# SSH version 2 使用的 DSA 私钥

URL：http://www.bianceng.cn/OS/Linux/201410/45756.htm

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!