SecureCRT 用ssh key登入
阿新 • • 發佈:2020-10-09
伺服器端配置
OS: Debian-6.0.5
#apt-getinstallssh安裝ssh服務
編輯/etc/ssh/sshd_config配置檔案
Port3322#修改埠為3322(自定義)PermitRootLoginno#禁止root使用者遠端登入PubkeyAutherticationyes#允許用key登入PasswordAutherticationno#禁止遠端ssh客戶端用密碼登入
iptables設定 開啟3322埠允許訪問
iptables-IINPUT-ptcp--dport3220-jACCEPT
方法一:管理員在伺服器端為普通使用者生成key
(若無使用者,先新建使用者。debian用adduser)
如為使用者名稱為fengzhige生成ssh key,
adduserfengzhige#新增使用者su-fengzhige#用fengzhige使用者登入
用ssh-keygen生成key
ssh-keygen-trsa#生成RSA型別的key
[email protected]:~#su-[email protected]:~$pwd/home/[email protected]:~$ssh-keygen-trsaGeneratingpublic/privatersakeypair.Enterfileinwhichtosavethekey(/home/fengzhige/.ssh/id_rsa):fengzhige-keyEnterpassphrase(emptyfornopassphrase):Entersamepassphraseagain:Youridentificationhasbeensavedinfengzhige-key.Yourpublickeyhasbeensavedinfengzhige-key.pub.Thekeyfingerprintis:f1:f5:5c:59:aa:4d:7d:b2:9a:56:c8:bc:50:8b:87:[email protected]Thekey'srandomartp_w_picpathis:+--[RSA2048]----+|.||.oo||Eoo+.+||+BO+.||S=B*||o=||=||.|||[email protected]:~$
對公鑰設定一下
debian下的ssh-keygen生成的key會在當前目錄下:(fengzhige-key私fengzhige-key.pub公)cd/home/fengzhigecd.ssh#可新建.ssh目錄,公鑰放在這裡catid_key.pub>>authorized_keys#改為指定的檔名authorized_keys
注意:使用者目錄許可權為 755 或者 700就是不能是77x
.ssh目錄許可權必須為755
rsa_id.pub 及authorized_keys許可權必須為644
rsa_id 許可權必須為600
有一次出現了這樣的情況,“not registered in the remote host”
檢視登入日誌/var/log/secure
Jul2122:42:10s1sshd[1452]:Connectionclosedby192.168.179.128 Jul2122:42:49s1sshd[1453]:Authenticationrefused:badownershipormodesfordirectory/home/test/.ssh Jul2122:44:04s1sshd[1453]:Authenticationrefused:badownershipormodesfordirectory/home/test/.ssh
明白了,.ssh目錄許可權沒給好。剛開始mkdir .ssh的時候許可權是775。因為普通使用者的umask是0002,root使用者的umask是0022.。最後把.ssh的許可權改為755就可以連線了。
私鑰儲存到有SecureCRT的客戶端上。
連線:
轉載於:https://blog.51cto.com/fengzhige/999693