1. 配置系统启动后自动启动ssh服务
2. 启用、停止、查询ssh服务状态
3.配置文件:
4.配置手册:
5.配置参数说明:
/etc/ssh/sshd_config:
PasswordAuthentication yes
#支持密码验证
PermitRootLogin yes
#允许root登录
6.SSH自动登录配置(客户端为linux)
a)登录到服务器上
b)生成私钥和公钥
KEN:/etc/ssh # ssh-keygen -t rsa
Generating public/private
rsa key pair.
Enter file in which to
save the key (/root/.ssh/id_rsa):
Created directory ‘/root/.ssh’.
Enter passphrase (empty
for no passphrase):
Enter same passphrase
again:
Your identification has
been saved in /root/.ssh/id_rsa.
Your public key has been
saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
f8:b3:39:9c:b9:3d:6c:b4:d6:16:6d:2d:a7:db:ae:51 root@KEN
KEN:/etc/ssh # cd ~/.ssh/
KEN:~/.ssh # cat id_rsa.pub >> authorized_keys
KEN:~/.ssh # chmod 600 authorized_keys
生成的id_rsa.pub为公钥, id_rsa为私钥
c)退回到客户机上
d)把在服务器上生成的id_rsa(私钥)拷贝到客户机的~/.ssh/目录下
7.SSH自动登录配置(客户端是Windows)
a)在Windows上使用PuTTYgen生成公钥和私钥
运行PuTTYgen(WinSCP软件携带PuTTYgen)。Type of Key选择SSH-2 RSA。Number of bits in a generated key:
使用默认值1024。“Generate”生成公钥和私钥。
“Save Private Key”保存私钥(Key Passphrase放空不填),如SELS.ppk
拷贝“Public key for pasting
into OpenSSH authorized_keys file:”里面的所有内容到剪贴板。
b)在服务器上创建认证文件
把剪贴板里的内容添加到服务器上~/.ssh/authorized_keys文件中(如果没有此文件则创建之,如果已有此文件,则增加到文件末尾)。
c)设置PuTTY连接参数,自动登录服务器
打开PuTTY,在”Connection”-> “Data”->“Auto-login name”中输入登录服务器的用户名.
“Connection” -> “SSH”选择SSH版本号为2。
“Connection” -> “SSH”->“Auth”选择刚刚创建的私钥文件SELS.ppk。
这样就可以自动登录了。
d)注意事项
使用PuTTYgen“Save public key”自动创建的公钥文件与OpenSSH要求的公钥文件格式不同,不能直接复制此文件到~/.ssh/下,而应使用窗口PuTTYgen中显示出来的公钥,或者自己转换格式。