Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法_第1页
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法_第2页
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法_第3页
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法_第4页
Win7下用SSH客户端工具连接CentOS54的SSH证书配置方法_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、Win7用SSH客户端工具连接虚拟机CentOS5.4的SSH证书配置方法1.什么是ssh传统的网络服务程序,如:ftp、POP和telnet在本质上都是不安全的,因为它们在 网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些 服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这 种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你传给服务 然的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人” 转手做了手脚之后,就会出现很严重的问题。从前,个名为TatuYl

2、onen的芬兰程序员开发了种网络协议和服务软件,称为SSH (Secure SHell的缩写)。通过使用SSH,你可以把所有传输 的数据进行加密,这样“中间人”这种攻击方式就不可能实现/,而且也能够防止DNS和IP欺 骗。还有个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多 功能,虽然许多人把Secure Shell仅当作Telnet的替代物,但你可以使用它来保护你的网络连接 的安全。你可以通过本地或远程系统上的Secure Shell转发其他网络通信,如POP、X、PPP和FTP。 你还可以转发其他类型的网络通信,包括CVS和任意其他的TCP通信。另外,你可以使用

3、带TCP 包装的Secure Shell,以加强连接的安全性。除此之外,Secure Shell还有些其他的方便的功能, 可用于诸如Oracle之类的应用,也可以将它用于远程备份和像SecurlD卡样的附加认证。2.ssh的工作机制SSH分为两部分:客户端部分和服务端部分。服务端是个守护进程(demon),他在后台运行并 响应来自客户端的连接请求。服务端股是sshd进程,提供了时远程连接的处理,般包括公 共密钥认证、密钥交换、对称密钥加密和非安全连接。客户端包含ssh程序以及像scp (远程拷 贝)、slogin (远程登陆)、sftp (安全文件传输)等其他的应用程序。他们的工作机制大致是本

4、地 的客户端发送个连接请求到远程的服务端,服务端检查申请的包和IP地址再发送密钥给SSH 的客户端,本地再将密钥发回给服务端,自此连接建立。SSH被设计成为工作于自己的基础之上而不利用超级服务器(inetd),虽然可以通过inetd上的tcpd 来运行SSH进程,但是这完全没有必要。启动SSH服务器后,sshd运行起来并在默认的22端口 进行监听(你可以用# ps -waux | grepsshd来查看sshd是否已经被正确的运行了 )如果不是通过 inetd启动的SSH,那么SSH就将直等待连接请求。当请求到来的时候SSH守护进程会产生- 个进程,该进程进行这次的连接处理。但是因为受和加密算

5、法的限制,现在很多人都转而使 用OpenSSH。OpenSSH是SSH的替代软件,而且是免费的,3.安装使用OpenSSHCentOS5.4中已经包括 OpenSSH,也可以从网络上下我并安装OpenSSH, 它是完全免费的。在VirtualBox中的CentOS虚拟机上登录,图形方式则打开个Terminal命令 终端(命令行方式则直接敲命令)。# cd /.ssh执行以下命令生成密钥对:# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/home/yu/

6、.ssh/id_rsa): 密钥将要保存的目录Enter passphrase (empty for no passphrase): 输入远程登录的 口 令Enter same passphrase again:Your identification has been saved in /home/yu/.ssh/id_rsa. /生成的私、钥Your public key has been saved in /home/yu/.ssh/id_rsa.pub. 生成的公钥The key fingerprint is:51:3e:d7:77:a4:22:d8:bb:f2:d2:2e:e6:5c:

7、e3:33:ed 其中公共密钥保存在 /.55h/id_rsa.pub,私有密 钥保存在-/.ssh/id.rsa 在输入口令后可能会提示 open /home/yu/.ssh/id_rsa failed: No such file or directory.是因为相应的目录和文件不存在,去这个目录下检查下,如果没有,先创建。我是直接在 Xwindow模式下创建相应目录和个id-rsa.pub空文件。root(3>localhostr-*/.sshFile Edit View Terminal labs Helprootetocalhost 1# cd /sshrootlocalhost

8、 .ssh4f ssh-keygen -t rsaGenerating public/privatA rsa key pair.Enter file in which to sa7e th© key (/root/.ssh/id_rsa): /home/yu/.ssh/idrsa Enter passphrase (enpty for no passphrase):Enter same passphrase again:Passphrases do not natch. Try again.Enter passphrase (enpty for no passphrase):Ente

9、r same passphrase again:open /nome/yu/.ssn/ia rsa railed: no sucn me or airectory.Saving the Key failed: /home/yu/.ssn/id_rsa.rootlocalhost .ssh# nkdir -p /home/yu/.ssh/id rsarootlocalhost .ssh# ssh-keygen -t rsaGenerating public/priyate rsa key pair.Enter file in which to save the key (/root/.ssh/i

10、d_rsa): /home/yu/.ssh/idrsa /home/yu/.ssh/id rsa already exists.Overwrite (y/n)? yEnter passphrase (enpty for no passphrase):Enter same passphrase again:open /home/yu/.ssh/id rsa failed: Is a directory.Saving the key failed: /home/yu/.ssh/idrsa.rootlocalhost .ssh ssh-koygcn -t rsaGenerating public/p

11、rivate rsa key pair.Enter file in which to saye the key (/root/.ssh/id_rsa): /home/yu/.ssh/id rsa Enter passphrase (enpty for no passphrase);Enter same passphrase again:Your identification nas Deen saved m /nome/yu/.ssn/id_rsa.Your public key has been saved in /nome/yu/.ssh/id_rsa.pub.The key finger

12、print is:f5:ab:a0:8f:01:7b:c2:a4:88:0e:fb:96:bb:dd:88:e9 rootlocalhost.localdonain rootlocalhost .ssh# | #echo id_rsa.pub » authorized_keys重命名生成的公钥,以备SecureCRT卜戏使用# rm -rf id-rsa.pub 删除原始公钥文件# chmod 700 /home/yu/.ssh修改目录属性# chmod 600 authorized_keys修改公钥文件属性,只允许root修改在用SSH Secure Shell Client登咕的

13、时候走了 点弯路,所以回头在CentOS里而ping 了 下IP:CentOS 5.4 finalRie Edit View Terminal Tabs Helprootlocalhost rootlocalhost rootlocalhost rootlocalhost rootlocalhost rootlocalhostcd /55h.ssh# echo id_rsa.pub » authorized keys.ssh# rm -rf id rsa.pub.ssh# chmod 700 /ho«e/yu/.ssh.55h# chmod 600 authorized k

14、eys.55h#rootlocalhost . ssh#rootlocalhost . ssh4<rootlocalhost .ssh ifcongfig bash: ifcongfig: cossand not found rootlocalhost .ssh* man ifconfig Foroatting page, please wait rootlocalhost .ssh* ifconfigethfi Link encap:Ethernet HWaddr 00:0C:29:82:09:Al inet addr:30 Beast:

15、55Mask:255.25S.255.0inet6 addr: fe80:20c:29ff:fe82:9al/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:!RX packets:357 errors:© dropped:© overruns:0 frame:0TX packets:3G5 errors:© dropped:0 overruns:0 carrier:0collisions:。 txqueuelen:1080RX bytes:357915 (349.5 K18) TX byte

16、s:25071 (24.4 KiB) interrupt:67 Base address:8x2024lo Link encap:Local Loopbackmet addr:i Mask:255.o.o.0mete addr: : 1/128 scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:1134 errors:。dropped:。overruns:e rrame:0TX packets:1134 errors:© dropped:© overruns:8 carrier:©

17、 collisions:© TxquGuelon:©RX bytes:1983760 (1.8 NIB) TX bytGS:1983768 (1.8 M1B)rootlocalhost .ssh#注意:这里的IP是30 而进入win7下面的虚拟IP则是迩制画板主页官理无绫网络 更改适爸翡设适更改百以共享馁百另涌泉闾Internet jg®查看基本网络信息.井设更连接4 VMware Network Adapter VMnet8Internet&本脸宏元?去连受到Internet VMv/are Netv/or

18、k Adapter VMnetlQ VMware Network Adapter VMnct8UHInternetWind。田防火室密钥在服务端已经生成了,此时回到SecureCRT,用password方式登录到服务曙上,进入/,ssh 目录用 SSH Secure Shell Client 登陆如下:曲-default - SSH Secure Shell注意:第,次登陆,用password方式,要用CentOS里面ping出来的IP即300用SecureCRT登陆进去后执行如下命令:#szid_rsa发送文件,SecureCRT中有默认的下载目录#szauthori

19、zed_keys将公私钥发送到客户端,此时在SecureCRT的download目录下重命名authorized_keys为 idsa.pub,只要保证两个文件名一致就行。这里我们是在使用本机的虚拟机作为server端,在XP系统下使用CRT登泉虚拟主机中的server,所以才有此步骤详细的细节可以参见鸟哥的 私房菜,chapters,远程联机服务淤篇设置好ip地址,端口号,此时就可以顺利在SecureCRT 中使用PublicKey方式远程登陆上CentOS服务器了。圉 20 - SecureCRTI u 回! S3文件(F) 直看M 选颊)传痢:T) 一本工具(L)

20、 斯(H)_损加药羽w隋qjr原身囱然(皆rs30rootSlocalhost '# cd '7. ssh rootlocalhoct . sshji ss id-rsa -bash: s?i: coKimand noi foundrootlocalhost . ssh4 sz authorized.keys-bash: 3Z: cojTimand nol rootlocalhost . sshUssh2: AES-2566. 2424 行.94 列 VT100居然提示命令没找到!算 了,还是用 SSH Secure Shell Client 吧。选择菜

21、单中"Edit","Setting”,在打开的窗口左侧依次选择"Global Settings">"Use Authentication/->/Keys*r;点击"Generate New",在打开的窗口中点击"Next",选择"RSA和“2048,然后点击Next", 稍等i会,会计算一个密钥。看到如下图,参照图片中的内容进行填写,比如在Passphrase中填写个密码,这个是保护 本地私有密钥的密码,也就是说,即使有人盗用了你的计算机,没有这个密码,也仍然不能

22、使用 你的密钥。注意,这个不是服务器上用户密码°9/11XiSettingsley Generation - Ent er PassphrasePleas'e provide a file ne for the private key, a comment (to help fecgiiise- the k<yj 5d 4 p&ssphr&se.The private key will be encrypted. A passphrase protects acc«5s to the private k«y. Yow passphra

23、se should be at least 8 characters long and contain both, letters and rwunbers. Punctuation上一步向”下一步> | 取消 | 帮助 |填写完毕后,点击“下步二密钥就生成完了,点击完成。选择刚才生成的密钥,点击Upload",会弹出如下窗口:参考窗口中的内容填写,注意名称 是自动出现的,不用管。第二项需要修改为,ssh,第三项不用管。然后点Upload”,如下图所示:如果没有提示错误,那么公钥就自动被上传到服务器上去/。接着要做些手工的操作,在 命令行界面里,输入如下命令:(左脚注意前面的$

24、符号不是命令,只是个提示符)#cd .ssh/#ls -I会至少看到你刚才生成的.pub公钥文件和一个authorization认证配置文件。如果没有你刚 才起的名子的文件,那就有问题,检查上面的过程。接着做下面的命令,假设我生成的是mkey.pub#ssh-keygen -i -f mkey.pub » authorized_keys(关键就是这句命令) 然后,删除刚才生成的文件:#rm -rf mkey.pub#rm -rf authorization#chmod 400 *#cd .#chmod 700 .ssh退出SSH工具。重新发起次,参照下图进行选择:注意最后,项“P l

25、ie Key"点击,然后会看到下面的提示:这个提示就是要你输入刚才设置的“Passphrase密码,输入正确后,就会登录到系统中心30 - default - SSH Secure ShellI o回 应客户端配置最后步,也最重要:本地会保存你生成的私钥和公钥,刚才所上传上去的就是公钥。每次登录,软件都会自动拿 本地的私钥和远端的公钥做加密运算,然后才能登录。所以,我们必须保护我们本地的密钥文件,这个就象招商银行网上银 行专业版的数字证书i样,丢了就不能再次登录了。密钥文件存放在本地目录:(如果是WinXP系统,可能是这样的目录)C:Documents and SettingsuplinuxApplication DataSSHUserKeys(如果是Win7系统,我找了半天没找到,只好用笨方法找了,如下图) profile SettiTiC5 Conaectaon'Ciph

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论