Openssh实战(2)

紧接着上一期,在上一期我们已经说完了如何使用openssh的客户端。但是还差一个在windows操作系统中使用putty构成密钥对进行密钥登陆!

首先你要在putty的官方网站中下载一个叫:puttygen.exe的工具用来帮我们生成密钥对,我这边已经下载完毕了开始给童鞋们演示,首先生成密钥:

openssh10

大概的解释图片上都写明白了,第一个可以生成密钥,不过生成之前请看下面的密钥位数,默认为2048位,也可以选择你需要的(并不是越多越好)。还有选择协议,强烈不建议使用ssh-1因为算法已经被破解了,会受到中间人攻击。选择ssh-2 RSA就行!除此之外你也可以在linux中使用openssh在生成密钥对然后保存为文件通过putty载入的方式!不过我们还是以putty生成密钥来说明,接下来我们点击生成密钥:

openssh11

生成密钥的时候在我画出的框框内,连续随机的移动鼠标等到进度条满为止!记住连续随机的哦!接下来这个是生成好密钥以后的样子:

openssh12

其中公钥内容是需要我们吧内容复制到用户家目录下的.ssh/authorized_keys文件中,第二个是私钥文件密码这个可以不设,但是设置了如果使用密钥登陆会让你输入私钥文件密码的!(要安全还是方便请自己斟酌!)还有两项也有值,但是我用马赛克给打了,第一个就是密钥指纹,第二个注解都没啥用!对了别忘了点击save private key 把私钥保存在windows中,如果你没有输入私钥密码会提示你,直接确定即可。如果有需要你也可以保存公钥方便在其他地方使用。

接下来我们要保存公钥内容到authorized_keys文件中。记住复制的时候一个字也不能少哦!这个我就不演示了就是最多创建一个.ssh文件夹然后新建一个文件,把文字粘贴进行即可。

最后就是设置putty来使用基于密钥对登陆了,首先导入私钥:

openssh13

在connection->SSH->auth中然后倒入私钥。

然后除了导入私钥文件,然后还得设置登录用户:

openssh14

在connection->data中看到auto-login username这个选线然后填写用户名,注意:用户名不是瞎填的,是更具你的公钥位置来填写,上一期我们讲过相关内容。这里我填写的root但是如果你不是实验的主机还是为了安全别填写root。

这些都填完了, 别忘了保存一下你的主机登陆信息否则下一次你还得重新导入私钥然后你懂的!这边我已经点击open打开了窗口:

openssh15

这样就搞定使用putty来实现基于密钥认证的登陆了!

接下来还得说说服务器端的ssh玩法:

首先服务进程为sshd,而主配置文件在?etc/ssh/sshd_config

修改主配置文件就是服务器端ssh的玩法咯!在主配置文件中以下几样东西比较关键:

  • Port 指明端口
  • ListenAddress 指明监听地址
  • Protocol 使用的ssh版本号V2|V1
  • PubkeyAuthentication 是否支持使用密钥登陆?
  • PasswordAuthentication 是否支持使用账号密码登陆?

端口和监听地址这种东东在生产环境中必改项,而且后面两个是否支持密钥登陆和账号密码登陆,我的建议安全情况下吧是否支持账号密码登陆的这个选线改为NO!这样别人再怎么猜密码没有密钥对就无法登陆了!

好了关于openssh的相关东西已经说完啦!

Comments

Leave a Reply

Your email address will not be published. Name and email are required