SSH密钥配置-songduanlei-ChinaUnix博客

SSH，特别是 OpenSSH，是一个类似于 telnet 或 rsh，ssh 客户程序也可以用于登录到远程机器。所要求的只是该远程机器正在运行 sshd，即 ssh 服务器进程。但是，与 telnet 不同的是，ssh 协议非常安全。加密数据流，确保数据流的完整性，甚至安全可靠的进行认证它都使用了专门的算法。

ssh 功能组件常常被忽略、这个组件就是 OpenSSH 的 RSA/DSA 密钥认证系统，它可以代替 OpenSSH 缺省使用的标准安全密码认证系统。

OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥，分别叫做专用密钥和公用密钥。使用这些基于密钥的认证系统的优势在于：在许多情况下，有可能不必手工输入密码就能建立起安全的连接。

公匙可被广泛传播，甚至保存在公共密匙数据库中以被其他Internet用户查阅。私匙属于个人信息，绝不应该泄漏给其他人。公匙和私匙相互作用对数据进行加密及解密。被公匙加密的数据只能被私匙解密，被私匙加密的数据也只能被一个公匙解密。这样就可以实现双重认证。用户在发送关键信息给指定人前，首先使用该用户的公匙对信息进行加密。因为只有使用该用户的私匙才能对发送信息进行解密，所以就保证了没有私匙的其他人不会解密信息。另外，用户也可以使用他的私匙来加密信息，然后发送给许多人。因为只有使用发送者的公匙才能对接收信息进行解密，这样接收者就能确信信息的确来自某个人。

SecureCRT--options-session options --sh2 -publickey-properties-use session public key setting--creat identity file -进行一系列的操作。

生成文件在C:\Documents and Settings\Administrator\Application Data\VanDyke
有Identity和Identity.pub两个文件。

讲Identity.pub传到服务器上去。

使用ftp将key文件传到SSH服务器时,应设置传输模式为ASCII
将公钥文件重新命名为authorized_keys2(具体操作命令:ssh-keygen -i -f Identity.pub >> /home/test/.ssh/authorized_keys2 ),需要注意,CRT产生的SSH2的密钥的格式与OpenSSH的格式可能不一致,所以需要用"-i"选项

chmod 644 /home/test/.ssh/authorized_keys2

权限的设置非常重要，因为不安全的设置安全设置，会让你不能使用RSA功能，大家如果调试的过程中，发现有找不到公匙的错误提示，先看看权限是否设置正确哦！

ok，现在服务器端也设置完毕了，你现在可以用SecureCRT的RSA验证方式连接ssh服务器端了，如果连接正常的话应该会弹出一个对话框，让你输入密码

SSH密钥配置

文章评论