首先修改配置文件 vi /etc/ssh/sshd_config
找到#Port 22一段,這里是標識默認使用22端口,修改為如下:
Port 22 Port 50000 然后保存退出
執行/etc/init.d/sshd restart 這樣SSH端口將同時工作與22和50000上。
現在編輯防火牆配置:vi /etc/sysconfig/iptables
啟用50000端口。 執行/etc/init.d/iptables restart
現在請使用ssh工具連接50000端口,來測試是否成功。如果連接成功了,則再次編輯sshd_config的設置,將里邊的Port22刪除,即可。
之所以先設置成兩個端口,測試成功后再關閉一個端口,是為了方式在修改conf的過程中,萬一出現掉線、斷網、誤操作等未知情況時候,還能通過另外一個端口連接上去調試以免發生連接不上必須派人去機房,導致問題更加復雜麻煩。
1)先添加一個維護賬號:msa
2)然后su - msa
3)ssh-keygen -t rsa
指定密鑰路徑和輸入口令之后,即在/home/msa/.ssh/中生成公鑰和私鑰:id_rsa id_rsa.pub
4)cat id_rsa.pub >> authorized_keys
至於為什么要生成這個文件,因為sshd_config里面寫的就是這個。
然后chmod 400 authorized_keys,稍微保護一下。
5)用psftp把把id_rsa拉回本地,然后把服務器上的id_rsa和id_rsa.pub干掉
6)配置/etc/ssh/sshd_config
Protocol 2
ServerKeyBits 1024
PermitRootLogin no #禁止root登錄而已,與本文無關,加上安全些
#以下三行沒什么要改的,把默認的#注釋去掉就行了
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no
7)重啟sshd
/sbin/service sshd restart
8)轉換證書格式,遷就一下putty
運行puttygen,轉換id_rsa為putty的ppk證書文件
9)配置putty登錄
在connection--SSH--Auth中,點擊Browse,選擇剛剛轉換好的證書。
然后在connection-Data填寫一下auto login username,例如我的是msa
在session中填寫服務器的IP地址,高興的話可以save一下
10)解決一點小麻煩
做到這一步的時候,很可能會空歡喜一場,此時就興沖沖的登錄,沒准登不進去:
No supported authentication methods available
這時可以修改一下sshd_config,把
PasswordAuthentication no臨時改為:
PasswordAuthentication yes 並重啟sshd
這樣可以登錄成功,退出登錄后,再重新把PasswordAuthentication的值改為no,重啟sshd。
以后登錄就會正常的詢問你密鑰文件的密碼了,答對了就能高高興興的登進去。
至於psftp命令,加上個-i參數,指定證書文件路徑就行了。