国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

linux SecureCRT ssh key認(rèn)證登陸

通過(guò)SecureCRT創(chuàng)建key登錄認(rèn)證

一、生成公鑰/密鑰對(duì)

使用SecureCRT的    工具->創(chuàng)建公鑰 即可，加密算法選擇RSA，因?yàn)?/span>sshd配置文件中選擇了RSA算法

這一步中，通行短語(yǔ)可以不輸入。但要求輸入，登陸的時(shí)候會(huì)要求你輸入通行短語(yǔ)。

并修改Comment 相關(guān)信息，采用   個(gè)人賬戶(hù)名稱(chēng)@服務(wù)器信息 方式

(可以所有的服務(wù)器都使用一個(gè)密鑰對(duì))

填寫(xiě)密鑰長(zhǎng)度，默認(rèn)是1024

注意保存好密鑰對(duì)，建議使用手機(jī)保存

這里選擇生成的密鑰使用 OpenSSH Key 格式。如果選擇默認(rèn)的格式，上傳到服務(wù)器的時(shí)候需要執(zhí)行格式轉(zhuǎn)換的工作，需要通過(guò)命令行來(lái)連接的也需要通過(guò)securecrt來(lái)轉(zhuǎn)換私鑰為openssh格式，這里建議采用openssh key格式！

點(diǎn)擊完成后會(huì)生成兩個(gè)文件，默認(rèn)是Identity和Identity.pub，其中Identity為私鑰，Identity.pub為公鑰。

二、服務(wù)器端的配置

上傳Windows客戶(hù)機(jī)SecureCRT生成的公鑰 Identity.pub到用戶(hù)home目錄下.ssh文件夾中，一般是用ftp上傳.注意上傳之前,一定要以ASCII格式上傳。

以本人用戶(hù)為例

cd /home/yangzg

mkdir .ssh #在需要開(kāi)啟ssh連接的用戶(hù)目錄下建立 .ssh目錄

chmod 700 .ssh

cd .ssh

mv Identity.pub authorized_keys  #如果采用的格式不是openssh的話(huà)，就需要執(zhí)行ssh-keygen -i -f Identity.pub >>authorized_keys 命令進(jìn)行格式轉(zhuǎn)換

chmod 644 .ssh/authorized_keys

              更改ssh配置文件

vim /etc/ssh/sshd_config #修改,確認(rèn)ssh配置文件

PermitRootLogin no                       #禁止root登錄

PubkeyAuthentication yes                  #啟用公告密鑰配對(duì)認(rèn)證方式

AuthorizedKeysFile .ssh/authorized_keys

RSAAuthentication yes                    #允許RSA密鑰

PasswordAuthentication no                #禁止密碼驗(yàn)證登錄，如果啟用的話(huà)，OpenSSH的 RSA認(rèn)證登錄就沒(méi)有意義了。

重新加載sshd服務(wù)，使用/etc/init.d/ssh restart即可

到此，設(shè)置完成?？赡芡ㄟ^(guò)新建會(huì)話(huà)來(lái)檢驗(yàn)，在SecureCRT中新建會(huì)話(huà)時(shí)選擇使用公鑰認(rèn)證即可,去掉密碼驗(yàn)證，做登陸驗(yàn)證。

登陸測(cè)試，輸入密鑰通行短語(yǔ)，看看是否登錄成功！如果登錄不成功請(qǐng)從下面幾個(gè)方面查看：

  權(quán)限是否是644

  屬主是否正確

  選擇創(chuàng)建密鑰的時(shí)候選擇的是否是openssh，如果不是需要轉(zhuǎn)換格式

三、采用命令行方式通過(guò)證書(shū)登錄的設(shè)置

  采用的openssh格式的證書(shū)的配置

直接將私鑰Identity傳輸?shù)綄?duì)應(yīng)的.ssh目錄，比如傳輸?shù)?/span>/home/zhangxy/.ssh，chmod 600 /home/zhangxy/.ssh/Identity

ssh -i /home/zhangxy/.ssh/Identity zhangxy@172.16.88.11  輸入通行短語(yǔ)就可以連接進(jìn)去了

  采用標(biāo)準(zhǔn)公鑰和VanDyke私鑰格式的配置

先將私鑰轉(zhuǎn)化成openssh格式

轉(zhuǎn)換后將Identity私鑰轉(zhuǎn)換到對(duì)應(yīng)的.ssh目錄，后面的操作和前面一樣，這里就不贅述了！

四、Purry使用SecureCRT的私鑰做證書(shū)登錄配置

  采用openssh格式的putty證書(shū)配置

直接利用puttygen.exe導(dǎo)入私鑰，生成證書(shū)

導(dǎo)入后點(diǎn)擊save private key保存證書(shū)就可以了！

打開(kāi)purry，選擇上一步創(chuàng)建的證書(shū)

配置完成，連接服務(wù)器看是否OK！

  采用標(biāo)準(zhǔn)公鑰和VanDyke私鑰格式的putty證書(shū)配置

需要先將私鑰轉(zhuǎn)換為openssh格式，后面的操作和openssh格式的putty證書(shū)配置一樣，這里不再贅述！