• 欢迎访问Ppabc博客网站,专注于Linux、CentOS、Apache、Nginx、MySQL、PHP等开源工具安装优化的技术博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入Ppabc博客
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏Ppabc博客吧

freebsd ssh 密匙方法

baidu空间 admin 11年前 (2008-03-08) 170次浏览

PermitRootLogin yes
保存后执行 /etc/rc.d/sshd restart
其他的不用改,这样应该可以
在/etc/SSH/SSHD-CONIFIG 都配置好 pemitRootLogin yes

装的是 FB7.0 RC2,搭建了 tomcat 服务器,用 SSH 管理,这几天一直没有问题,但今天下午 SSH 突然出错,症状为登录时 长时间无反应,然后服务器出错提示;或者偶尔能登录上,但反应速度极其慢。。。服务器就在局域网里,排除了网络问题

出错提示如下:

sshd[702]:error:ssh_msg_send:write
根据楼上指点,搜了一下,原来是 SSH 的 DNS 反解析引起的。。取消即可
/etc/ssh/sshd_config
将 # UseDNS yes
改为 UseDNS no

取消后 reload,还真是立竿见影。。。
安装完 OpenSSH 之后,用下面命令测试一下:

ssh -l [your accountname on the remote host] [address of the remote host]

如果 OpenSSH 工作正常,你会看到下面的提示信息:

The authenticity of host [hostname] can’t be established.
Key fingerprint is 1024 5f:a0:0b:65:d3:82:df:ab:44:62:6d:98:9c:fe:e9:52.
Are you sure you want to continue connecting (yes/no)?

OpenSSH 告诉你它不知道这台主机,但是你不用担心这个问题,因为你是第一次登录这台主机。键入“yes”。这将把这台主机的“识别标记”加到“~/.ssh/know_hosts”文件中。第二次访问这台主机的时候就不会再显示这条提示信息了。

然后,SSH 提示你输入远程主机上你的帐号的口令。输入完口令之后,就建立了 SSH 连接,这之后就可以象使用 telnet 那样使用 SSH 了。

sshd 的配置文件一般位于/etc/ssh/sshd_config。

  终端下:#ee /etc/ssh/sshd_config

  ———————————————

  #Protocol 2,1

  修改为:

  Protocol 2

  #ListenAddress 0.0.0.0

  修改为:

  ListenAddress 0.0.0.0

  #PermitRootLogin yes

  修改为

  PermitRootLogin yes

  (Linux 上默认允许 root 用户登录,此处可不修改。)

  修改完成后重启 sshd:

  /etc/rc.d/sshd restart

总结: 开 SSH 是不用安装 OpenSSH 的,freebsd 7.0 下
在/etc/rc.conf 中加入
sshd_enable=”YES”
PermitRootLogin yes
保存后执行
/etc/rc.d/sshd restart
其他的不用改,这样应该可以
在/etc/SSH/SSHD-CONIFIG 都配置好
pemitRootLogin yes 允许 root 登录 no 是不允许
如果需要使用密匙方法如下
在/etc/SSH/SSHD-CONIFIG 配置

代码:
port 22        //可以改成不常用端口,并在防火墙设置中作相应修改
protocol 1
hostkey /etc/ssh/ssh_host_key
PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeyFiles .ssh/authorized_keys
PasswordAuthentication no
引用:
ssh-keygen -b 1024 -t rsa1
cp /root/.ssh/identity.pub /usr/www # 复制到一个可以用 ftp 下载的地方
用 ftp 下载 identity.pub,保存到本地;
在本地启动 putty.exe(免费软件);
在 session 设置中填好 IP 和端口;
在 connection-SSH-Auth 中,Browse 下载的 identity.pub;
勾选 Attempt TIS or CryptoCard auth(SSH-1);
点击 open 连接;
按照提示输入用户名、密码

]]>


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:freebsd ssh 密匙方法
喜欢 (0)