服务器评测为了系统CentOS的安全利用ssh RSA认证模式登录系统,windows系统利用secureCRT生成公钥和私钥,把公钥上传到服务器用户目录/ROOT/.ssh目录下。
[root@localhost ~]# mkdir .ssh//创建隐藏目录.ssh
[root@localhost ~]# chmod 700 .ssh//改变权限主为读写执行权限,其它组或其它没有权限。
[root@localhost ~]# ssh-keygen -X -f Identity.pub >> /root/.ssh/authorized_keys
[root@localhost ~]# cd .ssh
[root@localhost .ssh]# ls
authorized_keys
[root@localhost .ssh]# cat /etc/ssh/sshd_config//查看openssh的配置文件
Protocol 2
SyslogFacility AUTHPRIV
PasswordAuthentication no//修改关闭/etc/passwd认证模式因为现在用的是RSA认证。
ChallengeResponseAuthentication no
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
UsePAM no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server
Windows平台利用secureCRT生成RSA
1.点击选项–全局选项,选择ssh2.
2.选择创建身份文件,下一步。
3.选择密匙类型RSA.
4.输入保护密码
5.设置密匙长度为512-2048默认1024,下一步。
6.密匙生成好之后默认路径在我的文档中生成Identity.pub公钥(相当于锁),和Identity私钥文件(相当于钥匙)
7.把Identity.pub公钥文件上传到CentOS服务器上。
8.
8.上传到.ssh之后再次连接就会弹出输入安全壳通行短语,为上面设置的密码。
9.直接输入密码登录系统。
