由于项目上需要使用64位红旗linux服务器,所以今天安装了一版asianux,据说是中日韩三国联合开发的。
asianux上默认没有开启sshd服务,需要手动到服务中开启,由于我安装了图形界面,所以直接在开始菜单(和XP一个模样)就能找服务功能,在列表中能找到sshd,设置为自动启动,以后就可以用ssh连接linux服务器了。
回到我的XP系统中,使用Xmanage连接linux发现提示需要密码,试了一下root的密码,不允许访问,上网查了一下,原来sshd是安全版的ssh服务可以支持使用证书登陆,由于root权限过大,不能在sshd中使用,建了一个普通的管理员,在提示密码中输入普通的管理员的登陆密码,成功登陆。
sshd也可以使用证书登陆,具体的配置如下:
首先,配置文件是在linux服务器的/etc/ssh/sshd_config文件,使用vi命令打开/etc/ssh/sshd_config,其中有一行是PasswordAuthenticaiton yes这一行是控制是否可以使用密码登陆,改为no时就只能用数字证书登陆了,增强了系统的安全性。
改为no后,还需要生成一个密钥对,执行命令:ssh-keygen (有的系统需要# ssh-keygen -t rsa)
接下来系统会提示:
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): //选择私钥存放位置
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): //自定义密码,空表示没有密码
Enter same passphrase again: //确认
Your identification has been saved in /root/.ssh/id_rsa. //私钥存放位置
Your public key has been saved in /root/.ssh/id_rsa.pub. //公钥存放位置
The key fingerprint is:
62:8f:42:31:52:c5:3f:ad:36:9b:ef:4f:c0:4d:b5:c3 [email protected]
在公钥存储位置上找到生成的文件,然后在服务器上建立文件夹/root/.ssh/authorized_keys,将生成的公钥文件(id_rsa.pub)拷贝到这里,将私钥文件宝贝到本地,然后使用ssh工具登陆,这时会提示出示私钥,选择私钥文件,登陆成功