文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» Linux & Advanced Application » 如何配置SSH密钥证书服务器       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: [求助] 如何配置SSH密钥证书服务器  ( 查看:604  回复:2 )   
 
yangcytech
新新人类  点击可查看详细



帖子 3
精华 0
无忧币 1
积分 11
阅读权限 20
注册日期 2007-7-4
最后登录 2008-1-8 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-8-30 17:08   标题:如何配置SSH密钥证书服务器
上一帖 |
如何配置SSH密钥证书服务器
目前有一台服务器LINUX9.0系统,采用SSH登陆,没有启动密钥证书服务,为了安全,现在想在服务器上启用密钥证书服务,看了好多资料还是没配置成功,
在原来的SSH没密钥的基础上还要怎么配置呢?
或者有没有配置过的,将过和和配置选项这些资料讲一下,万分感谢!

网络虽虚拟,技术无边界,来看看大家“真面目”!
2007-8-30 17:081楼
[ 顶部 ]
 
流星☆
主版主  点击可查看详细


内阁大臣   诚信兄弟   行业勋章   技术勋章   十二生肖之狗   水瓶座   中秋活动勋章  
帖子 2143
精华 1
无忧币 6367
积分 3696
阅读权限 150
来自 (保密)
注册日期 2006-4-7
最后登录 2008-9-5 离线

[查看资料]  [发短消息]  [Blog
[个人主页]    QQ    ICQ 状态      淘宝旺旺 
发表于:2007-8-30 23:32 
看了好多资料没配置成功?你看的是什么资料?
这个我也没配置过,拿你配置的资料出来看看,大家一起查下原因.

乐观、进取、奋斗,是生活的态度; 学业、事业、健身,是生命的内容; 爱情、友情、亲情,是生命的目标!
2007-8-30 23:322楼
[ 顶部 ]
 
yangcytech
新新人类  点击可查看详细



帖子 3
精华 0
无忧币 1
积分 11
阅读权限 20
注册日期 2007-7-4
最后登录 2008-1-8 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2007-8-31 09:03 
目前有一台服务器LINUX9.0系统,采用SSH登陆,没有启动密钥证书服务,为了安全,现在想在服务器上启用密钥证书服务
问题可能在SSH配置文件中有问题?
配置如下,
一、生成密钥
#ssh-keygen -b 4096 -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa):
(密钥对将要存的路径,括号内为默认)
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):
(输入口令)
Enter same passphrase again:
(再次输入口令)
执行命令后生成下面两人文件,一个是私钥、一个是公钥。
/root/.ssh/id_dsa.
(你的私钥)
/root/.ssh/id_dsa.pub.
(你的公钥)
二、配置SSH的配置文件,
----------------------
/etc/ssh/ssh_config
#配置ssh_config
#vi /etc/ssh/ssh_config
Host * 
ForwardAgent no 
ForwardX11 no 
RhostsAuthentication no 
RhostsRSAAuthentication no 
RSAAuthentication yes 
PasswordAuthentication yes 
FallBackToRsh no 
UseRsh no 
BatchMode no 
CheckHostIP yes 
StrictHostKeyChecking no 
IdentityFile ~/.ssh/identity 
Port 22 
Cipher blowfish 
EscapeChar ~ 
------------------
/etc/ssh/sshd_config
#vi /etc/ssh/sshd_config
Port 22 
ListenAddress 192.168.1.1 
HostKey /etc/ssh/ssh_host_key 
ServerKeyBits 1024 
LoginGraceTime 600 
KeyRegenerationInterval 3600 
PermitRootLogin no 
IgnoreRhosts yes 
IgnoreUserKnownHosts yes 
StrictModes yes 
X11Forwarding no 
PrintMotd yes 
SyslogFacility AUTH 
LogLevel INFO 
RhostsAuthentication no 
RhostsRSAAuthentication no 
RSAAuthentication yes 
PasswordAuthentication yes 
PermitEmptyPasswords no 
AllowUsers admin
三、将一个是私钥、一个是公钥。复制到客户端,用SecureCRT-v5.0软件到建立SSH链接一服务器。

[ 本帖最后由 yangcytech 于 2007-8-31 09:05 编辑 ]

网络虽虚拟,技术无边界,来看看大家“真面目”!
2007-8-31 09:033楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |
标记已读 · 删除论坛Cookies · 文本版 · WAP
 
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图
Copyright©2005-2008 51CTO.COM  Powered by Discuz!
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系。
京ICP备05051492号