freebsd ssh 密匙方法

PermitRootLogin yes
保存后执行 /etc/rc.d/sshd restart
其他的不用改,这样应该可以
在/etc/SSH/SSHD-CONIFIG都配置好pemitRootLogin yes

装的是FB7.0 RC2,搭建了tomcat服务器,用SSH管理,这几天一直没有问题,但今天下午SSH突然出错,症状为登录时 长时间无反应,然后服务器出错提示;或者偶尔能登录上,但反应速度极其慢。。。服务器就在局域网里,排除了网络问题

出错提示如下:

sshd[702]:error:ssh_msg_send:write
根据楼上指点,搜了一下,原来是SSH的DNS反解析引起的。。取消即可
/etc/ssh/sshd_config
将 # UseDNS yes
改为 UseDNS no

取消后reload,还真是立竿见影。。。
安装完OpenSSH之后,用下面命令测试一下:

ssh -l [your accountname on the remote host] [address of the remote host]

如果OpenSSH工作正常,你会看到下面的提示信息:

The authenticity of host [hostname] can’t be established.
Key fingerprint is 1024 5f:a0:0b:65:d3:82:df:ab:44:62:6d:98:9c:fe:e9:52.
Are you sure you want to continue connecting (yes/no)?

OpenSSH告诉你它不知道这台主机,但是你不用担心这个问题,因为你是第一次登录这台主机。键入“yes”。这将把这台主机的“识别标记”加到“~/.ssh/know_hosts”文件中。第二次访问这台主机的时候就不会再显示这条提示信息了。

然后,SSH提示你输入远程主机上你的帐号的口令。输入完口令之后,就建立了SSH连接,这之后就可以象使用telnet那样使用SSH了。

sshd的配置文件一般位于/etc/ssh/sshd_config。

  终端下:#ee /etc/ssh/sshd_config

  ———————————————

  #Protocol 2,1

  修改为:

  Protocol 2

  #ListenAddress 0.0.0.0

  修改为:

  ListenAddress 0.0.0.0

  #PermitRootLogin yes

  修改为

  PermitRootLogin yes

  (Linux上默认允许root用户登录,此处可不修改。)

  修改完成后重启sshd:

  /etc/rc.d/sshd restart

总结: 开SSH 是不用安装 OpenSSH的,freebsd 7.0 下
在/etc/rc.conf 中加入
sshd_enable=”YES”
PermitRootLogin yes
保存后执行
/etc/rc.d/sshd restart
其他的不用改,这样应该可以
在/etc/SSH/SSHD-CONIFIG都配置好
pemitRootLogin yes 允许root登录 no是不允许
如果需要使用密匙方法如下
在/etc/SSH/SSHD-CONIFIG配置

代码:
port 22        //可以改成不常用端口,并在防火墙设置中作相应修改
protocol 1
hostkey /etc/ssh/ssh_host_key
PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeyFiles .ssh/authorized_keys
PasswordAuthentication no
引用:
ssh-keygen -b 1024 -t rsa1
cp /root/.ssh/identity.pub /usr/www # 复制到一个可以用ftp下载的地方
用ftp下载identity.pub,保存到本地;
在本地启动putty.exe(免费软件);
在session设置中填好IP和端口;
在connection-SSH-Auth中,Browse下载的identity.pub;
勾选Attempt TIS or CryptoCard auth(SSH-1);
点击open连接;
按照提示输入用户名、密码

]]>

© 版权声明
THE END
喜欢就支持以下吧
点赞0
分享