|
|
|
|
  ssh搞不定阿 - ggbsyg [ 2004-01-30 00:05 | 1,026 byte(s)]
Re: ssh搞不定阿 - 匿名 [ 2004-02-07 02:41 | 13 byte(s)]
Re: ssh搞不定阿 - ggbsyg [ 2004-02-09 21:39 | 16 byte(s)]
Re: ssh搞不定阿 - ggbsyg [ 2004-02-02 16:13 | 216 byte(s)]
Re: ssh搞不定阿 - dennis2 [ 2004-02-03 15:54 | 36 byte(s)]
Re: ssh搞不定阿 - ggbsyg [ 2004-02-07 02:14 | 23 byte(s)]
Re: ssh搞不定阿 - ggbsyg [ 2004-02-05 01:35 | 31 byte(s)]
Re: ssh搞不定阿 - linuxlin [ 2004-02-02 17:53 | 619 byte(s)]
Re: ssh搞不定阿 - ggbsyg [ 2004-01-30 16:08 | 111 byte(s)]
Re: ssh搞不定阿 - ggbsyg [ 2004-01-30 15:40 | 130 byte(s)]
我也是昨天刚用,成功了,内详 - jeffzh [ 2004-01-30 15:58 | 4,563 byte(s)]
Re: 我也是昨天刚用,成功了,内详 - ggbsyg [ 2004-01-31 01:03 | 89 byte(s)]
这个文章用的是client生成的,再上传到server。应该在哪生成都行 - jeffzh [ 2004-01-31 13:35 | 0 byte(s)]
Re: ssh搞不定阿 - powerche [ 2004-01-30 09:46 | 96 byte(s)]
Re: ssh搞不定阿 - ggbsyg [ 2004-01-30 15:30 | 75 byte(s)]
Re: ssh搞不定阿 - lionel [ 2004-02-01 21:08 | 156 byte(s)]
Re: ssh搞不定阿 - ggbsyg [ 2004-01-30 00:10 | 84 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
我在自己的机子上安装了rh 90 ,选择的是server安装,(http,ftp,都复选了),建立了useradd ggb普通账户,想设置成成密码登陆服务器,没装图形界面,但怎么都不能从其他机子上登陆,不止为什么
服务器端sshd已启动,绑定了对外的网卡和端口(netstat -an 后显示有 219.145.101.168:22)
一下是我配置的两个文件,请高手帮我看看
1,hosts.allow
sshd: 0.0.0.0 *
2,sshd_config
Port 22
ListenAddress 219.145.101.168
HostKey /etc/ssh/ssh_host_key
ServerKeyBits 1024
LoginGraceTime 600
KeyRegenerationInterval 3600
PermitRootLogin no
IgnoreRhosts yes
IgnoreUserKnownHosts yes
StrictModes yes
X11Forwarding no
PrintMotd yes
SyslogFacility AUTH
LogLevel INFO
RhostsAuthentication no
RhostsRSAAuthentication no
RSAAuthentication yes
PasswordAuthentication yes
PermitEmptyPasswords no
谢谢,
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
转帖自 http://www.5ilinux.com/ssh01.html
linux下SSH配合SecureCRT的密匙完美使用方法
我想肯定有不少朋友在使用SecureCRT做为SSH的客户端软件,但都很少使用他的RSA/DSA加密功能吧,怎么你还不知道RSA是什么?
SSH,特别是 OpenSSH,是一个类似于 telnet 或 rsh,ssh 客户程序也可以用于登录到远程机器。所要求的只是该远程机器正在运行 sshd,即 ssh 服务器进程。但是,与 telnet 不同的是,ssh 协议非常安全。加密数据流,确保数据流的完整性,甚至安全可靠的进行认证它都使用了专门的算法。
然而,虽然 ssh 的确很棒,但还是有一个 ssh 功能组件常常被忽略、这个组件就是 OpenSSH 的 RSA/DSA 密钥认证系统,它可以代替 OpenSSH 缺省使用的标准安全密码认证系统。
OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做专用密钥和公用密钥。使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的连接。
好了知道RSA和DSA是怎么回事了吧,至于里面的原理我就不讲了,有兴趣的朋友去看看公匙密匙的原理就行。其实不止SecureCRT支持RSA/DSA,其他ssh的客户端软件都支持类似的RSA/DSA,只不过好像不同软件产生的公匙密匙好像不通用。我这里只是拿最典型的SecureCRT来说明RSA怎么使用来配合linux下的ssh服务
我的环境:Redhat9.0 openssh-3.5p1-6 SecureCRT 4.0
服务端openssh我们先不可以设置,等客户端设置好后,我们再回过头来设置ssh。
我们创建一个新链接,点击属性:(图1)
默认验证方式是password,把他改成RSA,接着系统会弹出一个弹出框(图2)
让你确认是否使用RSA公匙密匙创建向导,当然选“是”(图3)
接着下一步:(图4)
这一步填入你的保护密匙的密码,这个密码要记住哦,以后都要这个密码,Comment就随便填了
下一步:(图5)
让你选择加密的位数,默认1024就行
下一步:(图6)
这一步你动一下鼠标,系统就会根据你鼠标动的频率自动产生公匙和密匙
下一步:(图7)
RSA公匙密匙创建好后,会让你保存,名字默认或者改名都行,后面大家只要注意SecureCRT只寻找密匙的路径,你保证SecureCRT能找到你的密匙就行。
好了客户端的工作完成。下面是linux服务端的配置了
把我们刚才建立的RSA公匙用ftp传到你的服务器,默认名为identity.pub
然后在linux下操作,如果你的密匙是给linux用户frank创建的,那么我们先在frank的宿主目录创建一个.ssh的目录
mkdir /home/frank/.ssh
chmod o+x /home/frank
chmod 700 /home/frank/.ssh
然后把公匙导到authorized_keys这个文件,因为我们是使用ssh1,如果是ssh2的那就是authorized_keys2
cat identity.pub > /home/frank/.ssh/authorized_keys
chmod 644 /home/frank/.ssh/authorized_keys
权限的设置非常重要,因为不安全的设置安全设置,会让你不能使用RSA功能,大家如果调试的过程中,发现有找不到公匙的错误提示,先看看权限是否设置正确哦!
ok,现在服务器端也设置完毕了,你现在可以用SecureCRT的RSA验证方式连接ssh服务器端了,如果连接正常的话应该会弹出一个对话框,让你输入密码(图8)
这里只要输入我们保护密匙的密码就行了。完了就能顺利进入
还有一步设置,既然大家都已经成功使用了ssh的RSA功能,那么就必须让openssh只支持RSA验证,否则既支持普通密码又支持RSA就没什么意思了,根本没把安全提高,所以我们有必要让openssh只支持RSA验证,如果还没有成功使用RSA功能的朋友就不用看,还是先把上面的的先实现再说。
要实现openssh只支持RSA验证方式,我们只要修改
vi /etc/ssh/sshd_config
设置
PasswordAuthentication no
好了,你现在再试试以前普通密码验证方式,应该是会弹出下面错误信息(图9)
大致意思服务器只支持RSA的验证方式,ok了
以后就可以用RSA的公匙密匙访问ssh服务器了,不过你的密匙可要保存好,反正我是保存在我的U盘,随身携带,一旦你的用户丢了密匙,一定在服务器端把它的公匙删除,这样即使那人获得了密匙也上不去:)
改secureCRT 的字体大小:
The Appearance category of the Session Options dialog allows you to configure the appearance of the screen for the selected session. Use the FONTS change it
改颜色:
打emulation 中的 Ansi colour 前的勾
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
编辑/etc/sysconfig/ipchains, 添加-A input -s 0/0 -d 0/0 22 -p tcp -j ACCEPT然后重启以下ipchains试试...
我也觉得你的问题是防火墙的问题....
|
|
|
----
================ 签名 ==============
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
的确是防火墙的问题,更改防火墙设置以后就可以登陆了.
但是ssh可以连接登陆就不行,同样的用户和密码telnet可以但是ssh就提示密码错误,这是为什么,是不是前面的sshd_conf设置还是不对?
请哪位高人再指点一下!多谢..
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
编辑生成文件/etc/pam.d/sshd,内容如下:
#%PAM-1.0
auth required /lib/security/pam_stack.so service=system-auth
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_stack.so service=system-auth
password required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_stack.so service=system-auth
session required /lib/security/pam_limits.so
session optional /lib/security/pam_console.so
然后重新启动机器或SSHD服务应该可以了
|
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。