SUSE SSH 互信的建立过程

SSH 互信的建立过程:

SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

说明:我们这里使用10.60.186.55作为本地服务器,以10.60.186.12模拟远程服务器,在两者之间建立SSH互信。

1.Putty远程登录软件登录本地服务器10.60.186.34和10.60.186.12:

2.在本地服务器10.60.186.55上面生成认证RSA密钥:

键入:ssh-keygen-t rsa(连续三次回车,即在本地生成了公钥和私钥,不设置密码) 

遇到提示:/root/.ssh/id_rsaalready exists.

Overwrite (y/n)?键入: y表示覆盖原有密匙文件

Enter passphrase (emptyfor no passphrase):

Enter same passphraseagain:回车

遇到提示:Youridentification has been saved in /root/.ssh/id_rsa.回车

看到提示:(表明您的密匙已经创建成功)

Your public key hasbeen saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

02:ad:94:09:56:be:47:09:1e:b9:c4:d2:eb:81:42:72root@nassvr

3.在10.60.186.55中密钥发送到10.60.186.12当中:

a.在55中键入:(远程地在10.60.186.12上面创建相关的目录,给后面拷贝公钥做基础)

ssh root@10.60.186.12"mkdir .ssh;chmod 0700 .ssh"

Password:键入12的root用户密码

b.再键入:(拷贝公钥到12上面指定的目录)

scp ~/.ssh/id_rsa.pubroot@10.60.186.12:.ssh/id_rsa.pub

Password: 键入12的root用户密码

id_rsa.pub                                    100% 393     0.4KB/s   00:00

4. 在10.60.186.12进行远程公钥的的绑定:

在10.60.186.12中输入:

#touch /root/.ssh/authorized_keys(如果已经存在这个文件, 跳过这条) 
# cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys(将id_rsa.pub的内容追加到 authorized_keys 中)

5.现在在10.60.186.55直接进行登录:

登录55后直接键入: ssh root@10.60.186.12

Last login: SatOct  8 09:04:20 2011 from 10.60.186.56

这样就以root用户的身份进入了10.60.186.12中

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/ppyxz.html