為了更方便管理伺服器,CRT一個功能非常方便。那就是可以使用私鑰認證通過後直接連接,而且對於密碼保護比較安全一點。 首先配置ssh Port 32812Protocol 2UseDNS noPubkeyAuthentication yesAuthorizedKeysFile .ssh/authori ...
為了更方便管理伺服器,CRT一個功能非常方便。那就是可以使用私鑰認證通過後直接連接,而且對於密碼保護比較安全一點。
首先配置ssh
Port 32812
Protocol 2
UseDNS no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
MaxAuthTries 60
操作分為兩部分:
1.linux伺服器操作:
首先生成公鑰私鑰
ssh-keygen -t dsa -f /root/.ssh/`ifconfig eth0 | awk '/inet addr/ {print $2}' | awk -F':' '{print $NF}'`.id_dsa -N '' -q
###
-t 指定加密演算法
-f 指定生成路徑
-q 安靜模式
會在/root/.ssh/下有公鑰密鑰生成
然後賦予許可權,id_dsa是私鑰,id_dsa.pub是公鑰。
.ssh目錄一定要是700許可權
把這兩個文件下載下來保存到
一個專門存放認證文件的目錄裡面。註意:兩個文件都要放到這裡哦。
然後把公鑰內容重命名為authorized_keys,亦可以cat id_dsa.pub >> authorized_keys 即可。
2.CRT連接登錄。
