以前使用ssh沒太在意。裝好后就沒怎么配置。登錄也是直接用密碼。這樣不太安全,其實也更麻煩,因為每次都要輸入密碼。如果使用私鑰公鑰對驗證的話。可以直接登錄(前提是私鑰生成時沒有設置密碼)以下部分修改自網上文章
系統:freebsd 7.1 release
工具:putty
————————————
第一步:生成密匙
運行puttygen.exe,選擇需要的密匙類型和長度。freebsd7.1中openssh的sshd默認使用SSH2(line 20:protocol 2,注意,很多網上教程都是說ssh1)
協議,故我們選擇SSH2(RSA),長度設置為1024就可以了。
生成后密鑰密碼 和 確認密碼 兩項可以保持為空
這個東西是用來保護私匙的密碼,如果沒什么特別高的安全要求就不用了,
免得登錄時還是要輸入一次密碼。
點擊保存私鑰 按鈕保存 私鑰(這里我們不保存公鑰,上傳時,直接從 生成框中復制)例如blvming.ppk
第二步:上傳密匙
用自己的帳號登錄遠程系統,然后執行下面的命令:
cd ~
mkdir .ssh
cd .ssh
cat > authorized_keys
這時候注意:要從puttygen.exe生成的 公鑰生成框中直接復制 如果從文件中復制的話。容易出現這樣的問題:
server refused our key。
選中所有內容,按 Ctrl+C 復制 到剪貼板中,然后在Putty窗口中按Shift+Ins粘貼,再按Ctrl+D鍵,完成文件的創建
第三步:設置Putty
啟動Putty,設置好session的各項參數,然后從左邊選擇“SSH->認證”, 點擊 Browse 按鈕,選擇 blvming.ppk 文件。 再從左邊選擇 會話,然后點擊 保存按鈕把修改保存下來。然后點擊 打開按鈕就可以登錄了。 如果上面的操作都沒有問題,那這時應該就自動登錄了,無需輸入密碼。
另外,如果還是出現拒絕key,可以設置authorized_keys的權限為 644 即: chmod 644 .ssh/authorized_keys
=================================================
如果要用SSH2協議,需要修改一下 /etc/ssh/ssh_config 文件,加入: Protocol 2,1
如果沒有 puttygen.exe,那么可以用 bsd/linux 自帶的 ssh-keygen 生成 密匙,命令格式如下: ssh-keygen -b 密匙長度 -t 密匙類型 密匙類型可以是:rsa1 (對應SSH1 RSA)、rsa 和 dsa (對應SSH2)
不過 ssh-keygen 生成的SSH2密匙和putty的密匙格式不同,無法直接使用,
必須用 puttygen.exe 轉換一下。所以大家還是用 rsa1 好了,反正一般用
途也沒什么區別。