伺服器端配置

OS: Debian-6.0.5

#apt-getinstallssh安裝ssh服務

編輯/etc/ssh/sshd_config配置檔案

Port3322#修改埠為3322（自定義）PermitRootLoginno#禁止root使用者遠端登入PubkeyAutherticationyes#允許用key登入PasswordAutherticationno#禁止遠端ssh客戶端用密碼登入

iptables設定 開啟3322埠允許訪問

iptables-IINPUT-ptcp--dport3220-jACCEPT

方法一：管理員在伺服器端為普通使用者生成key

(若無使用者，先新建使用者。debian用adduser)

如為使用者名稱為fengzhige生成ssh key，

adduserfengzhige#新增使用者su-fengzhige#用fengzhige使用者登入

用ssh-keygen生成key

1. ssh-keygen-trsa#生成RSA型別的key

[email protected]:~#su-[email protected]:~$pwd/home/[email protected]:~$ssh-keygen-trsaGeneratingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/home/fengzhige/.ssh/id_rsa):fengzhige-keyEnterpassphrase(emptyfornopassphrase):Entersamepassphraseagain:Youridentificationhasbeensavedinfengzhige-key.Yourpublickeyhasbeensavedinfengzhige-key.pub.Thekeyfingerprintis:f1:f5:5c:59:aa:4d:7d:b2:9a:56:c8:bc:50:8b:87:
 
[email protected]Thekey'srandomartp_w_picpathis:+--[RSA2048]----+|.||.oo||Eoo+.+||+BO+.||S=B*||o=||=||.|||[email protected]:~$

對公鑰設定一下

debian下的ssh-keygen生成的key會在當前目錄下：（fengzhige-key私fengzhige-key.pub公）cd/home/fengzhigecd.ssh#可新建.ssh目錄，公鑰放在這裡catid_key.pub>>authorized_keys#改為指定的檔名authorized_keys

注意：使用者目錄許可權為 755 或者 700就是不能是77x

.ssh目錄許可權必須為755
rsa_id.pub 及authorized_keys許可權必須為644
rsa_id 許可權必須為600

有一次出現了這樣的情況，“not registered in the remote host”

檢視登入日誌/var/log/secure

Jul2122:42:10s1sshd[1452]:Connectionclosedby192.168.179.128
Jul2122:42:49s1sshd[1453]:Authenticationrefused:badownershipormodesfordirectory/home/test/.ssh
Jul2122:44:04s1sshd[1453]:Authenticationrefused:badownershipormodesfordirectory/home/test/.ssh

明白了，.ssh目錄許可權沒給好。剛開始mkdir .ssh的時候許可權是775。因為普通使用者的umask是0002，root使用者的umask是0022.。最後把.ssh的許可權改為755就可以連線了。

私鑰儲存到有SecureCRT的客戶端上。

連線：

轉載於:https://blog.51cto.com/fengzhige/999693