设置过程中遇到的两个问题
- 使用secureCRT远程登录服务器时,复制公匙错误,把另外一个公匙复制过去了,明明复制了,在secureCRT粘贴的时候确实另外一个,没找到原因,所以,在终端复制的时候还是检查下复制的公匙字符串到底对不对
- 公匙格式不对,ubuntu authorized_keys文件里面的公匙格式和puttygen生成的文件里面的格式不一样,所以,在用puttygen生成公匙的时候,直接在软件的公匙框里复制,这里面的格式和ubuntu里面的一样
基础知识
sshd
sshd 是 OpenSSH SSH 守护进程。用于在不可信网络上提供安全的连接通道。sshd 守护进程通常由root用户启动,它监听来自客户端的连接,然后为每个连接派生一个子进程。子进程负责处理密钥交换、加密、认证、执行命令、数据交换等具体事务。sshd 的行为可以通过使用命令行选项和配置文件(默认是sshd_config)进行控制,但命令行选项会覆盖配置文件中的设置。sshd 会在收到 SIGHUP 信号后重新读取配置文件,但是最初启动的命令行选项仍然有效(仍会覆盖配置文件中的设置)。
AUTHORIZED_KEYS 文件格式
AuthorizedKeysFile 指令指定了用于公钥认证的公钥文件(默认 ~/.ssh/authorized_keys)位置,每行一个公钥。
此文件中空行和以’#’开头的行将被当作注释忽略。
SSH-1公钥文件由以下字段组成:选项,位数,exponent(指数),modulus(模数),注释。
SSH-2公钥文件由以下字段组成:选项,公钥类型,base64编码后的公钥,注释。
“选项”字段是可选的,取决于该行是否由数字开头(“选项”字段不可能由数字开头)。
“公钥类型”字段的值可以是”ssh-dss”和”ssh-rsa”之一。
这个文件中允许的最大DSA密钥长度是8192,允许的最大RSA密钥长度是16384位。sshd 强制RSA密钥的最小长度是768位。
你不需要手工输入这么长的字符串,正确的做法是从 identity.pub, id_dsa.pub或id_rsa.pub 文件中复制。
“选项”字段由逗号分隔的选项组成,不允许出现任何空格(除非出现在双引号内)。
参考:http://www.jinbuguo.com/openssh/sshd.html
在配置文件中保存连接信息
通常当你想登录到一台远程主机的时候,你至少需要输入主机名和IP地址。为了减少这个重复劳动,你可以使用本地的
HOME/.ssh/config或者全局的/etc/ssh/sshconfig:
HOME/.ssh/config
Host myserver
HostName 123.123.123.123
Port 12345
User bob
Host other_server
HostName test.something.org
User alice
CheckHostIP no
Cipher blowfish
现在你能用指定的名称来简单地连接到远程主机:
$ ssh myserver
906
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
