保护和优化 Linux:RedHat 版本 - 实战指南
上一页第 16 章。软件 - 安全性(商业)下一页

16.7. Ssh2 用户配置

  1. 通过执行以下命令,创建本地的私钥和公钥:
             [root@deep] /#su admin
         [admin@deep /]$ ssh-keygen2
         
             Generating 1024-bit dsa key pair
         6 Oo..oOo.oOo.
         Key generated.
         1024-bit dsa, admin@deep.openna.com, Sun Feb 13 2000 05:33:38 -0500
         Passphrase :
         Again      :
         Private key saved to /home/admin/.ssh2/id_dsa_1024_a
         Public key saved to /home/admin/.ssh2/id_dsa_1024_a.pub

  2. 身份验证文件中,在本地的~/.ssh2主目录中创建
             [admin@deep]$cd ~/.ssh2
         [admin@deep ]/.ssh2$echo "IdKey id_dsa_1024_a" > identification

    Note: 在远程服务器上创建身份验证文件是可选的。身份验证文件包含用于身份验证的私钥的名称。

  3. 将本地公钥 id_dsa_1024_a.pub 复制到远程服务器的~/.ssh2主目录,并命名为,例如,Local.pub.

  4. 授权文件,在远程服务器的~/.ssh2主目录中创建
             [admin@remote ]/.ssh2$touch authorization

    Note: ~/指用户的主目录。

  5. 将以下一行添加到远程主机上的授权文件中
             [admin@remote ]/.ssh2$vi authorization
         
             key                     Local.pub

上一页主目录下一页
/etc/pam.d/ssh文件配置向上SSH2 用户工具