1.openssh安裝
openssh是一個開源的SSH程序,包括服務端和客戶端
下載地址:http://www.openssh.com/
openssh依賴openssl
下載地址:http://www.openssl.org/
下載地址:http://www.openssl.org/
首先編譯、安裝openssl
tar -zxvf openssl.tar.gz
mkdir /usr/local/openssl
mkdir /usr/local/openssl
cd openssl
./configure --prefix=/usr/local/openssl
make
make install
make
make install
然後編譯、安裝openssh,安裝步驟一樣,不再多說。
2.配置
服務端sshd配置:sshd_config文件中設置具體的配置項
啓動:服務端使用絕對路徑如:/usr/local/sbin/sshd,客戶端是 ssh ,密鑰生成程序是 ssh-keygen
3.登錄與驗證
3.1 基於賬號和口令的驗證方式:
sshd服務端開啓後,執行客戶端 ssh 賬號@服務端IP地址
會提示輸入密碼,直接輸入就可以登錄成功
sshd服務端開啓後,執行客戶端 ssh 賬號@服務端IP地址
會提示輸入密碼,直接輸入就可以登錄成功
3.2 基於公鑰和私鑰的驗證方式:
3.2.1生產祕鑰,方式可以rsa,也可以選dsa
《RSA SSH1》
使用ssh-keygen生成RSA密鑰對, 命令行爲 ssh-keygen -t rsa
然後會在本賬號的目錄下創建 .ssh 目錄,,然後生成 id_rsa和 id_rsa.pub
使用ssh-keygen生成RSA密鑰對, 命令行爲 ssh-keygen -t rsa
然後會在本賬號的目錄下創建 .ssh 目錄,,然後生成 id_rsa和 id_rsa.pub
《DSA SSH2》
使用ssh-keygen生成DSA密鑰對, 命令行爲 ssh-keygen -t dsa
然後會在本賬號的目錄下創建 .ssh 目錄,,然後生成 id_dsa和 id_dsa.pub
使用ssh-keygen生成DSA密鑰對, 命令行爲 ssh-keygen -t dsa
然後會在本賬號的目錄下創建 .ssh 目錄,,然後生成 id_dsa和 id_dsa.pub
3.2.2 公開自己的公鑰
將id_dsa.pub放到服務端的將要登錄的那個賬號的 .ssh目錄下,如果沒有.ssh目錄,手動創建它,再創建一個名稱爲authorized_keys文件,將id_dsa.pub的內容追加到authorized_keys文件後面。
cat >> authorized_keys < id_dsa.pub
實際上sshd程序是從authorized_keys文件中遍歷所有的公鑰,直到找到一個匹配的公鑰爲止。
注意修改目錄(~/.ssh)的權限爲 755和文件(~/.ssh/authorized_keys)的權限爲644,否則會導致客戶端認證不成功。
cat >> authorized_keys < id_dsa.pub
實際上sshd程序是從authorized_keys文件中遍歷所有的公鑰,直到找到一個匹配的公鑰爲止。
注意修改目錄(~/.ssh)的權限爲 755和文件(~/.ssh/authorized_keys)的權限爲644,否則會導致客戶端認證不成功。
3.2.3 登錄
客戶端命令行爲 ssh -2 -i ~/.ssh/id_dsa 賬號@服務端IP地址
或者ssh -1 -i ~/.ssh/id_rsa 賬號@服務端IP地址
(~:代表Ubuntu下當前用戶目錄)