转自:http://www.5ilinux.com/ssh01.html
关键字: linux ssh SecureCRT RSA openssh 密匙 公匙 私匙 安全
linux下SSH配合SecureCRT的密匙完美使用方法
我想肯定有不少朋友在使用SecureCRT做为SSH的客户端软件,但都很少使用他的RSA/DSA加密功能吧,怎么你还不知道RSA是什么/p>
SSH,特别是 OpenSSH,是一个类似于 telnet 或 rsh,ssh 客户程序也可以用于登录到远程机器。所要求的只是该远程机器正在运行 sshd,即 ssh 服务器进程。但是,与 telnet 不同的是,ssh 协议非常安全。加密数据流,确保数据流的完整性,甚至安全可靠的进行认证它都使用了专门的算法。
然而,虽然 ssh 的确很棒,但还是有一个 ssh 功能组件常常被忽略、这个组件就是 OpenSSH 的 RSA/DSA 密钥认证系统,它可以代替 OpenSSH 缺省使用的标准安全密码认证系统。
OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做专用密钥和公用密钥。使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的连接。
好了知道RSA和DSA是怎么回事了吧,至于里面的原理我就不讲了,有兴趣的朋友去看看公匙密匙的原理就行。其实不止SecureCRT支持 RSA/DSA,其他ssh的客户端软件都支持类似的RSA/DSA,只不过好像不同软件产生的公匙密匙好像不通用。我这里只是拿最典型的 SecureCRT来说明RSA怎么使用来配合linux下的ssh服务
我的环境:Redhat9.0 openssh-3.5p1-6 SecureCRT 4.0
服务端openssh我们先不可以设置,等客户端设置好后,我们再回过头来设置ssh。
我们创建一个新链接,点击属性:(图1)
让你确认是否使用RSA公匙密匙创建向导,当然选“是”(图3)
这一步填入你的保护密匙的密码,这个密码要记住哦,以后都要这个密码,Comment就随便填了
下一步:(图5)
这一步你动一下鼠标,系统就会根据你鼠标动的频率自动产生公匙和密匙
下一步:(图7)
这里只要输入我们保护密匙的密码就行了。完了就能顺利进入
还有一步设置,既然大家都已经成功使用了ssh的RSA功能,那么就必须让openssh只支持RSA验证,否则既支持普通密码又支持RSA就 没什么意思了,根本没把安全提高,所以我们有必要让openssh只支持RSA验证,如果还没有成功使用RSA功能的朋友就不用看,还是先把上面的的先实 现再说。
要实现openssh只支持RSA验证方式,我们只要修改
vi /etc/ssh/sshd_config
设置
PasswordAuthentication no
好了,你现在再试试以前普通密码验证方式,应该是会弹出下面错误信息(图9)
大致意思服务器只支持RSA的验证方式,ok了
以后就可以用RSA的公匙密匙访问ssh服务器了,不过你的密匙可要保存好,反正我是保存在我的U盘,随身携带,一旦你的用户丢了密匙,一定在服务器端把它的公匙删除,这样即使那人获得了密匙也上不去:)
参考文档
OpenSSH 密钥管理 http://www-900.ibm.com/developerWorks/cn/linux/security/openssh/part1/index.shtml
张微波
2003年11月21日于北京
文章知识点与官方知识档案匹配,可进一步学习相关知识算法技能树首页概览34618 人正在系统学习中 相关资源:诗词鉴赏大全软件-教育文档类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!