2008年4月12日星期六
Ubuntu 架设 openssh服务器
sudo apt-get install openssh-server
二、配置OpenSSH
OpenSSH的核心配置文件是/etc/ssh/sshd_config,首先备份(一定要养成良好的习惯!)
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
然后修改/etc/ssh/sshd_config文件
vim /etc/ssh/sshd_config
把相关的项目修改如下(不必理会注释的内容)
# 修改端口号,默认22,修改成其他的端口,增加安全性,这里改为222
Port 222
# 仅使用SSH2方式的连接
Protocol 2
# 定义服务器密钥的位数,这里选择1024
ServerKeyBits 1024
# 修改OpenSSH服务器等待用户登陆时间,单位秒
LoginGraceTimeout 20
# 不允许root用户通过SSH登陆
PermitRootLogin no
# 不允许密码方式的SSH登陆
PasswordAuthentication no
# 禁止空密码通过SSH登陆
PermitEmptyPasswords no
修改完配置文件后,重启服务
sudo /etc/init.d/ssh restart
三、生成RSA密钥
ssh-keygen -t rsa
会提示更改密钥路径,这里直接回车选择默认路径
然后会要求输入passphrase口令,重复输入两次,此口令保护私钥
保护公钥
cd ~/.ssh
cat id_rsa.pub >> authorized_keys
rm -f id_rsa.pub
chmod 400 ~/.ssh/authorized_keys
四、拷贝私钥到U盘,为windows通过putty登录openssh备用
五、从windows终端访问SSH服务器
打开puttygen
load并选择id_rsa,提示输入passphrase,如果正确提示“成功导入openssh ssh-e private key,并将私钥通过save private key转化为PuTTY自己格式。”
save private key
关闭puttygen
打开putty
左侧列表Connection -> SSH -> Auth
Browse并选择刚刚保存的私钥
左侧列表Session
填入主机IP和端口号,取名Save
双击刚刚保存的Session即可登陆
输入用户名后确认,如果用户名为私钥的创建者,会要求你输入passphrase,而不用输入它在Ubuntu上的密码登录;如果用户名不是私钥的创建者,跳过passphrase这一步,进而提示输入该用户在Ubuntu上的密码登录。
可以在sshd_config中禁用密码方式登录PasswordAuthentication no
此时,为了在客户能够登录到服务器,必须建立SSH用的公钥与私钥,以用于客户端以“钥匙”的方式登录SSH服务器。
标签: Ubuntu openssh
订阅 博文 [Atom]