QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 817|回复: 0

编译安装openssh,使用RSA登陆

[复制链接]
发表于 2005-1-10 03:57:16 | 显示全部楼层 |阅读模式
系统:RHAS3 up4
软件:openssh-3.9p1.tar.gz
官方网站:http://www.openssh.com/

1.下载
# proz http://openbsd.md5.com.ar/pub/OpenBSD/Open...sh-3.9p1.tar.gz

2.安装
[code:1]# tar zxvf openssh-3.9p1.tar.gz
# ./configure --prefix=/opt/openssh
# make
#make install[/code:1]

3.修改配置文件
vi /opt/openssh/etc/sshd_config

[code:1]把
#Port 22
改成
Port 222 # 这里因为我自己的需要!

#Protocol 2,1
改成:
Protocol 2


#PermitRootLogin yes
改成:
PermitRootLogin no
这样就禁止了用户root直接登陆!

#PasswordAuthentication yes
改成:
PasswordAuthentication no[/code:1]

4.建立启动脚本[/opt/openssh/sshd]
cat > /opt/openssh/sshd

[code:1]#!/bin/bash
#
# Init file for OpenSSH server daemon
#
# chkconfig: 2345 55 25
# description: OpenSSH server daemon
#
# processname: sshd
# config: /etc/ssh/ssh_host_key
# config: /etc/ssh/ssh_host_key.pub
# config: /etc/ssh/ssh_random_seed
# config: /etc/ssh/sshd_config
# pidfile: /var/run/sshd.pid

# source function library
. /etc/rc.d/init.d/functions

# pull in sysconfig settings
[ -f /etc/sysconfig/sshd ] && . /etc/sysconfig/sshd

RETVAL=0
prog="sshd"

# Some functions to make the below more readable
KEYGEN=/opt/openssh/bin/ssh-keygen
SSHD=/opt/openssh/sbin/sshd
RSA1_KEY=/opt/openssh/etc/ssh_host_key
RSA_KEY=/opt/openssh/etc/ssh_host_rsa_key
DSA_KEY=/opt/openssh/etc/ssh_host_dsa_key
PID_FILE=/opt/openssh/sshd.pid

do_rsa1_keygen() {
        if [ ! -s $RSA1_KEY ]; then
 echo -n $"Generating SSH1 RSA host key: "
 if $KEYGEN -q -t rsa1 -f $RSA1_KEY -C '' -N '' >&/dev/null; then
         chmod 600 $RSA1_KEY
         chmod 644 $RSA1_KEY.pub
         success $"RSA1 key generation"
         echo
 else
         failure $"RSA1 key generation"
         echo
         exit 1
 fi
        fi
}

do_rsa_keygen() {
        if [ ! -s $RSA_KEY ]; then
 echo -n $"Generating SSH2 RSA host key: "
 if $KEYGEN -q -t rsa -f $RSA_KEY -C '' -N '' >&/dev/null; then
         chmod 600 $RSA_KEY
         chmod 644 $RSA_KEY.pub
         success $"RSA key generation"
         echo
 else
         failure $"RSA key generation"
         echo
         exit 1
 fi
        fi
}

do_dsa_keygen() {
        if [ ! -s $DSA_KEY ]; then
 echo -n $"Generating SSH2 DSA host key: "
 if $KEYGEN -q -t dsa -f $DSA_KEY -C '' -N '' >&/dev/null; then
         chmod 600 $DSA_KEY
         chmod 644 $DSA_KEY.pub
         success $"DSA key generation"
         echo
 else
         failure $"DSA key generation"
         echo
         exit 1
 fi
        fi
}

do_restart_sanity_check()
{
        $SSHD -t
        RETVAL=$?
        if [ ! "$RETVAL" = 0 ]; then
 failure $"Configuration file or keys are invalid"
 echo
        fi
}

start()
{
        # Create keys if necessary
        do_rsa1_keygen
        do_rsa_keygen
        do_dsa_keygen

        echo -n $"Starting $prog:"
        initlog -c "$SSHD $OPTIONS" && success || failure
        RETVAL=$?
        [ "$RETVAL" = 0 ] && touch /var/lock/subsys/sshd
        echo
}

stop()
{
        echo -n $"Stopping $prog:"
        killproc $SSHD -TERM
        RETVAL=$?
        [ "$RETVAL" = 0 ] && rm -f /var/lock/subsys/sshd
        echo
}

reload()
{
        echo -n $"Reloading $prog:"
        killproc $SSHD -HUP
        RETVAL=$?
        echo
}

case "$1" in
        start)
 start
;;
        stop)
 stop
;;
        restart)
 stop
 start
;;
        reload)
 reload
;;
        condrestart)
 if [ -f /var/lock/subsys/sshd ]; then
         do_restart_sanity_check
         if [ "$RETVAL" = 0 ]; then
   stop
   # avoid race
   sleep 3
   start
         fi
 fi
;;
        status)
 status $SSHD
 RETVAL=$?
;;
        *)
 echo $"Usage: $0 {start|stop|restart|reload|condrestart|status}"
 RETVAL=1
esac
exit $RETVAL[/code:1]

赋予可执行权限:# chmod u+x /opt/openssh/sshd
启动SSH
# chmod u+x /opt/openssh/sshd start

5.配置SSH客户端

使用下列步骤来为 SSH 协议的版本 2 生成 RSA 钥匙对。从 OpenSSH 2.9 开始,它已成为默认设置。


(1)要生成 RSA 钥匙对与协议的版本 2 合作,在 shell 提示下键入下列命令:

[code:1]$ ssh-keygen -t rsa

Generating public/private rsa key pair.
Enter file in which to save the key (/home/ourlinux/.ssh/id_rsa):
Created directory '/home/ourlinux/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/ourlinux/.ssh/id_rsa.
Your public key has been saved in /home/ourlinux/.ssh/id_rsa.pub.
The key fingerprint is:
1a:00:46:93:bf:03:89:30:a5:a0:d5:c8:4f:25:f6:bc ourlinux@bixuan[/code:1]

接受 ~/.ssh/id_rsa 的默认位置。输入一个与你的帐号口令不同的口令句,再输入一次来确认。

公钥被写入 ~/.ssh/id_rsa.pub。密钥被写入 ~/.ssh/id_rsa。决不能把密钥出示给任何人。

(2)使用以下命令改变你的 .ssh 目录的许可权限:

[code:1]$ chmod 755 ~/.ssh[/code:1]


(3)把 ~/.ssh/id_rsa.pub 的内容复制到你想连接的机器上的 ~/.ssh/authorized_keys 文件中。如果 ~/.ssh/authorized_keys 不存在,你可以把 ~/.ssh/id_rsa.pub 文件复制到那个机器上的 ~/.ssh/authorized_keys 文件中。

(4)使用以下命令改变你的 authorized_keys 文件的许可权限:

[code:1]$ chmod 644 ~/.ssh/authorized_keys[/code:1]

6.测试连接
$ ssh -2 -p 222 IP
# 这里的-2表示用版本2,这里可以不用指定,以为已经是版本2了,只是为了说明的清楚点 -p 222表示连接端口是:222
The authenticity of host 'xxx.xxx.xxx.xx (xxx.xxx.xxx.xx)' can't be established.
RSA key fingerprint is 5e:39:69:5e:0b:56:23:63:b0:ce:5d:7c:37:e5:f5:28.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'xxx.xxx.xxx.xx' (RSA) to the list of known hosts.
Enter passphrase for key '/home/ourlinux/.ssh/id_rsa':
Last login: Mon Jan 10 03:35:06 2005 from xxx.xxx.xxx.xx


7.常见问题
(1)如果出现Permission denied (publickey,keyboard-interactive).
A.请先检查是否存在~/.ssh/authorized_keys并且~/.ssh/authorized_keys的权限是否是644,还有~./ssh是否是755的权限
B.请检查该用户是否没有设置passwd,如果没有,请用root用户先设置密码!这里是:
#passwd ourlinux,然后输入2次密码!
(2)配置客户端请安照步骤来配置!否则可能也会出现(1)的问题!
(3)我要在WIN上的SSH客户端软件来使用怎么办?
首先要把id_rsa  id_rsa.pub下载到WIN的机器上来!
下面用SecureCRT来做客户端测试
如图1(见下面的附件)

8.注意点
要保存好id_rsa(密钥)和id_rsa.pub(公钥),尤其是密钥!


如果在配置过程中有问题,请回帖!或者在MSN联系:[email protected],同时也希望请大虾们赐教,先谢过

本文地址:http://www1.ourlinux.net/bbs/showforum.php...p?showtopic=190,转载请注名来自:碧轩居 - http://www.ourlinux.net

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-6 17:20 , Processed in 0.073152 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表