仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 826|回复: 9
打印 上一主题 下一主题

[CentOS(社区)] 带来一篇Centos下基于密钥的宁静考证完成***

[复制链接]
海妖 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:30:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!实行背景:
小诺公司今朝已利用Linux搭建了各个办事器(FTP、DNS、Apache、Sendmail、Samba),因为这些办事器都被安排在一个宁静的中央,通常为不同意任何人进进的,公司如今必要经由过程近程客户端宁静的会见这些办事器。
SSH是尺度的收集协定,可用于年夜多半UNIX操纵体系,可以完成字符界面的近程登录办理,它默许利用22号端口,接纳密文的情势在收集中传输数据,相对经由过程明文传输的Telnet,具有更高的宁静性。
SSH供应了口令和密钥两种用户考证体例,这二者都是经由过程密文传输数据的,分歧的是,口令用户考证体例传输的是用户的账户名和暗码,这请求输出的暗码具有充足的庞大度才干具有更高的宁静性。而基于密钥的宁静考证必需为用户本人创立一对密钥,并把共有的密钥放在必要会见的办事器上。当必要毗连到SSH办事器上时,客户端软件就会向办事器收回哀求,哀求利用客户真个密钥举行宁静考证。办事器收到哀求以后,先在该用户的根目次下寻觅共有密钥,然后把它和发送过去的私有密钥举行对照。假如两个密钥分歧,办事器就用私有的密钥加密“质询”,并把它发送给客户端软件(puetty)。客户端收到质询以后,就能够用当地的公家密钥解密再把它发送给办事器。这类体例是相称宁静的。
实行收集拓扑:




实行步调:

1、装置并设置OpenSSH软件
在RHEL4体系中OpenSSH办事器和客户端软件是默许装置的,因而不必要用户手动装置。假如没有装置,与OpenSSH办事相干的软件包都包含再第二张装置光盘中,可经由过程rpm下令举行装置。




在RHEL4中,与OpenSSH办事相干的设置文件都保留在目次“/etc/ssh”中,个中sshd_config是SSH办事器的设置文件,ssh_config是SSH客户机的设置文件。本实行经由过程在Windows利用puetty登录,因而不必要设置ssh_config。只必要设置sshd_config便可。




在sshd_config文件中将上面的三行正文往失落便可。
RSAAuthenticationyes开启RSA加密功效
PubkeyAuthenticationyes开启公钥考证功效
AuthorizedKeysFile指定公钥的文件称号和保留地位




设置完成以后,必要重启sshd办事步伐,以便新的设置失效。




在SSH办事器端(客户机端也能够,最幸亏客户机端天生,然后将公钥上传到对应的目次中,如许对照宁静)天生公钥和私钥对。
ssk-keygen下令用于天生以后用户的密钥对。
-trsa下令选项指定密钥的范例为rsa。
-b1024下令选项指定密钥的长度为1024位。
在ssh-keygen下令天生密钥的实行过程当中,必要用户回覆相干的设相信息,第一个为私钥的默许路径,第二个为私钥的暗码,第三个为私钥的再次暗码确认。




ssh-keygen下令实行终了后会在用户宿主目次的“.ssh”目次中天生两个文件,个中id_rsa是用户私钥文件,id_rsa.pub是用户的公钥文件,这两个文件是经由过程ssh_keygen下令一次天生,而且必要配对利用的。




因为天生的公钥称号与指定的公钥称号不符,因而必要将天生的文件名换成authorized_keys便可。




2、宁静利用WinSCP软件导出用户私钥
因为必要将私钥文件id_rsa拷贝到用户的主机上,并且还要删除办事器上的私钥,如许能够包管私钥的独一性。假如经由过程Samba大概FTP办事器都大概形成私钥的丧失,因而必要接纳宁静的体例会见Linux办事器。WinSCP是Windows下的scp和sftp客户端步伐,装置完WinSCP软件以后,开启WinSCP软件会呈现与PuTTY相似的设置对话框,在该对话框中输出SSH办事器的主机名(IP地点)和端标语,用户名和暗码(口令),并选择“登录”按钮进进登录,毗连的体例是经由过程密文传输的,宁静性极高。




经由过程WinSCP软件登录上Linux以后,能够将用户的私钥id_rsa先拷贝到本人的主机上,然后将Linux上的私钥删除便可以防后患。






3、利用PuTTY密钥天生器天生Windows辨认的密钥。
因为Linux下天生的密钥间接在Windows下是不克不及利用的,因而必要利用puTTYgen在Windows客户端天生对应的私钥。
将Linux办事器高低载上去的私钥导进到PuTTY办事器上,选择密钥位数为1024,范例为SSH-2RSA和办事器上下令ssh-keygen设置的参数对应。




单击“天生”按钮,然后输出密钥利用的暗码。




天生以后,单击“保留私钥”到本机上,会天生一个扩大名为ppk文件加入便可。







4、装置并设置PuTTY软件

在windows中必要装置第三方软件来完成SSH客户真个功效。PuTTY是Windows下最盛行的SSH客户端软件,而且仍是绿色软件,专门为SSH设置利用的,可以无偿使用。上面是翻开以后的主界面。
在会话一栏输出主机称号对应的IP地点,端标语为22,协定范例为SSH。




在认证一栏中导进PuTTY密钥天生器天生的密钥。




然后保留会话并翻开。输出用户名root,然后输出私钥的密钥便可。




因为SSH接纳密文的传输体例,因而默许运转root用户间接进进SSH登录,出于宁静的必要也能够设置克制root用户间接举行SSH登录。
在sshd_config设置文件中将“permitRootLoginyes”后面的正文往失落,并将“yes”改成“no”便可。对sshd_config设置以后,从头启动sshd办事便可。







在PuTTY上设置一个利用Linux口令登录能够发明登录失利,这就是“PermitRootLoginno”酿成的。






本文出自“小诺的Linux开源手艺博客”博客,请务必保存此出处http://dreamfire.blog.51cto.com/418026/167468


欢迎大家来到仓酷云论坛!
小妖女 该用户已被删除
沙发
发表于 2015-1-14 23:50:53 | 只看该作者

带来一篇Centos下基于密钥的宁静考证完成***

不错支持下
飘飘悠悠 该用户已被删除
板凳
发表于 2015-1-17 12:32:27 | 只看该作者
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
若天明 该用户已被删除
地板
发表于 2015-1-26 16:22:41 | 只看该作者
就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务
谁可相欹 该用户已被删除
5#
发表于 2015-2-4 22:05:55 | 只看该作者
发问的时候一定要注意到某些礼节。因为Linux社区是一个松散的组织、也不承担回复每个帖子的义务。它不是技术支持。
变相怪杰 该用户已被删除
6#
发表于 2015-2-10 22:17:20 | 只看该作者
可以说自己收获很大,基本上完成了老师布置的任务,对于拔高的题目没有去做,因为我了解我的水平,没有时间和精力去做。?
因胸联盟 该用户已被删除
7#
发表于 2015-3-1 17:28:41 | 只看该作者
Linux的成功就在于用最少的资源最短的时间实现了所有功能,这也是符合人类进化的,相信以后节能问题会日益突出。
莫相离 该用户已被删除
8#
发表于 2015-3-11 00:09:10 | 只看该作者
上课传授的不仅仅是知识,更重要的是一些道理,包括一些做人的道理,讲课时也抓住重点,循序渐进,让同学理解很快;更可贵的是不以你过去的成绩看问题.
简单生活 该用户已被删除
9#
发表于 2015-3-17 19:08:11 | 只看该作者
编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。
admin 该用户已被删除
10#
发表于 2015-3-25 00:15:40 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 04:01

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表