putty利用密钥ssh服务登录ubuntu server 10.4
生活随笔
收集整理的這篇文章主要介紹了
putty利用密钥ssh服务登录ubuntu server 10.4
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
前言: putty,SecureCRT,pieTTY 都是優秀的遠程登錄工具,根據各人的喜好不同,應用環境不同選擇合適自已的工具,在做cisco實驗時我喜歡用SecureCRT,遠程登錄GNU/linux操作系統時,我喜歡用putty,它的FAQ網站是http://www.chiark.greenend.org.uk/~sgtatham/putty/faq.html,網站是http://www.putty.org/,下載在http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html,在實驗時我們會用的一個工具puttygen也在http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html頁面。 公鑰和私鑰的概念和作用(http://www.williamlong.info/): 在現代密碼體制中加密和解密是采用不同的密鑰(公開密鑰),也就是非對稱密鑰密碼系統,每個通信方均需要兩個密鑰,即公鑰和私鑰,這兩把密鑰可以互為加解密。公鑰是公開的,不需要保密,而私鑰是由個人自己持有,并且必須妥善保管和注意保密。 公鑰私鑰的原則: 一個公鑰對應一個私鑰。 密鑰對中,讓大家都知道的是公鑰,不告訴大家,只有自己知道的,是私鑰。 如果用其中一個密鑰加密數據,則只有對應的那個密鑰才可以解密。 如果用其中一個密鑰可以進行解密數據,則該數據必然是對應的那個密鑰進行的加密。 非對稱密鑰密碼的主要應用就是公鑰加密和公鑰認證,而公鑰加密的過程和公鑰認證的過程是不一樣的。 實驗環境: (1)軟件包:openssh-server,openssh-client,putty,puttygen (2)安裝ubuntu server 10.4操作系統的機器ubserver5,安裝windows xp操作系統的機器一臺 實驗目的: (1)在服務器上產生密鑰對,把私鑰拷到客戶機器上,利用putty登錄。 (2)在客戶機上利用puttygen產生密鑰對,把公鑰拷到服務器上,利用putty登錄。 操作: 1,在服務器ubserver5上安裝ssh服務,在安裝操作系統時,就可以把這兩個軟件包都安裝上 #sudo dpkg –l openssh-server openssh-client 查看這兩個軟件包是否安裝了,如果沒有安裝,則有以下命令安裝 #sudo apt-get install openssh-server openssh-client 安裝了以后在/etc/ssh下就有這么兩個文件sshd_config,ssh_config前者是ssh服務的配置文件,后者是ssh客戶端的配置文件。 2,完成實驗目標一 (1)在服務器上產生密鑰對 #ssh-keygen –t rsa -t rsa1/rsa/dsa 設置協議的類型 在~/.ssh下就會產生id_rsa私鑰,id_rsa.pub公鑰 (2)利用winSCP登錄到ubserver5,把私鑰id_rsa拷下來,用puttygen把id_rsa轉換下格式 看提示就可以知道要保存下私鑰,然后用putty登錄。 保存私鑰 (3)在服務器上修改/etc/ssh/sshd_config文件禁止密碼方式登錄 ? 同時要有以下設置,啟用密鑰方式登錄 (4)利用putty登錄,選擇剛才保存的私鑰 輸入要登錄的服務器ubserver5的IP,port為默認的22,這個根據實際的配置做相應的更改 這時就可以登錄了 3,完成實驗目標二, (1)利用puttygen產生密鑰對 提示,在以下過程中要在空白的地方移動鼠標產生隨機數 保存公鑰 保存私鑰 (2)利用winSCP把公鑰上傳到ubserver5的服務器上,并導入~/.ssh/authorized_keys(這個文件若不存在,則要創建這個文件),還要看在/etc/ssh/sshd_config里的設置,是在那個文件進行驗證。 #cat gy >> .ssh/authorized_keys #sudo /etc/init.d/ssh restart (3)利用putty,并選擇私鑰進行登錄。 總結:在linux下會用到ssh-copy-id ,scp命令,ssh服務在生產環境中應用時,必然要考慮到安全性例如只允許哪個用戶在哪臺機器上登錄并且只允許執行哪些命令,也可以利用DenyHOSTS軟件http://denyhosts.sourceforge.net/保證SSH服務的安全性,關于sshd_config的更多配置可參考http://manpages.ubuntu.com/manpages/hardy/man5/sshd_config.5.html,也可以看http://wiki.ubuntu.org.cn/AdvancedOpenSSH。
轉載于:https://blog.51cto.com/xuchengji/363297
總結
以上是生活随笔為你收集整理的putty利用密钥ssh服务登录ubuntu server 10.4的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: GridView中DropDownLis
- 下一篇: Ubuntu 10.04编译安装Code