#1 2009-01-07 00:59:04
使用PUTTY密钥登录ssh,以提高安全性
因为我的wl500gp改机后,使用动态域名,开放21-23端口,挂到互联网上给人登录了,十分烦人。所以想提高远程ssh的安全行,个人认为在wl500上PUTTY密钥登录相对简单些,改机已安装了openssh,就把它搞出来的。同时不足的地方请大家帮忙补充。
1. telnet或ssh进wl500后,进到合适的目录,新建目录.ssh(后面讲原因)mkdir .ssh
2. 产生密钥
# ssh-keygen -t rsa (连续三次回车,即在本地生成了密钥id_rsa,公钥id_rsa.pub,不设置密码)
Generating public/private rsa key pair.
Enter file in which to save the key (/home/verdana/.ssh/id_rsa): (这里可自定义目录和文件名如:/opt/.ssh/id_rsa)
Enter passphrase (empty for no passphrase): 回车
Enter same passphrase again: 回车
Your identification has been saved in /home/verdana/.ssh/id_rsa.(默认的目录)
Your public key has been saved in /home/verdana/.ssh/id_rsa.pub.(默认的目录)
The key fingerprint is:
51:51:da:44:28:b5:83:de:d2:1e:60:4f:81:c9:f1:1a verdana@hostname.com
然后把公钥id_rsa.pub导到authorized_keys这个文件里 cp id_rsa.pub authorized_keys 或
cat id_rsa.pub > /opt/ssh/authorized_keys 都可以,
3. 改相关ssh的配置
vi /opt/etc/openssh/sshd_config
Protocol 2
Port 22
LoginGraceTime 60
KeyRegenerationInterval 1800
MaxStartups 3
UseDNS no
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
基本上就改这些了就可以了,服务器端就好了。
4. 把密钥id_rsa传到win里,启动puttygen,点击菜单上的:转换->导入密钥->保存密钥(如:id_rsa.ppk),密钥即转换完成,不设置密码保护了
5. 设置Putty ,启动Putty,,然后从左边选择“SSH->Auth”, 点击 Browse 按钮,选择id_rsa.ppk 文件,再从左边选择 Session,填入主机名或ip均可,然后点击 open 按钮就可以登录了。应该可以实现密钥登录和无密码登录。
我现在有个问题:我在生成密钥(ssh-keygen -t rsa)时,ssh停在我当前目录,是我的ftp和SAMBA的共享目录,就是.ssh在ftp和SAMBA的共享目录里面,我想更改.ssh目录的位置,结果我再别的目录里生成.ssh目录系统就不认了,无法登录,只能在第一次生成密钥的目录里才有效。所以我把ftp也停了(为了安全呀),telnet也停了。
请教各位如何更改.ssh的目录位置?
離線
