异形技术 Abnormity Network Tech

LinuxAS4中用openssh打造最为安全远程登陆服务
   测试工具下载:http://bbs.chinaitlab.com/thread-319047-1-1.html

    注意:本文中主要是讲的是ssh中最为安全的使用方法,即使用RSA非对称加密算法....呵呵,就是用公钥加密数据,用私钥解密数据.

    下面是我的拓扑图:

   

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-0.jpg

 

    1.按拓扑图搭好实验环境,如下图所示:

   

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-1.jpg

 

    2.安装vsftpd件包,为上传公钥文件做准备,如下图所示:

   

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-2.jpg

 

    3.LinuxAS4中默认已经安装好的openssh,可用命令查看是否安装好了,我的已经安装好了,下面准备编辑主配置文件,如下图所示:

  

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-3.jpg

 

    4.编辑配置文件,指定监听端口和IP,及有效协议版本.如下图所示:

  

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-4.jpg


5.编辑配置文件,指定不允许空密码连接,允许ROOT用户连接,及只允许以密钥认证方式连接...如下图所示:


  

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-5.jpg

 

    6.为了让用户能正常连接到服务器,需要在用户主目录下新建".ssh"目录.linuxAS4系统默认没有在用户主目录下生成这个目录,下面我将新建这个目录.然后别忘记了重启ssh服务.如下图所示:

   

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-6.jpg

 

    7.下面运行winxp中的puttygen.exe程序,它是专门用来生成密钥的软件,我用的是汉化版.有文章最后我会上传该软件.呵呵,如下图所示:

   

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-7.jpg

 

    8.生成密钥过程中按提示,移动鼠标,以生成密钥文件....如下图所示:

  

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-8.jpg

    9.准备保存生成的公钥文件,并指定密钥协议和密钥长度.如下图所示:

   

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-9.jpg

 

10.下面开始保存生成的私钥文件,系统会提示你是否要选用密码来保护私钥文件,聪明的你不会不选它吧,呵呵,因为别人即使得到你的私钥文件,它也不能成功连接到服务器,他还需要有这个密码才行的.如下图所示:

   

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-10.jpg

 

    11.正常保存了两个密钥文件后,开始上传公钥文件到服务器,这时我们通过ftp上传它,如下图所示:

   

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-11.jpg

 

    12.在linux ssh服务中将公钥文件复制到root用户主目录下的.ssh目录下面,并用ssh-keygen -i -f /root/.ssh/* /root/.ssh/authorized_keys命令将其转换成合格的格式.

    如下图所示:

   

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-12.jpg

    13.下面开始在winxp中运行putty.exe程序连接到服务器.输入服务器正确的IP,端口号.如下图所示:

   

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-13.jpg

 

    14.因为服务器采用的是只允许密钥认证方式,而我在此并没告诉putty使用哪个私钥文件,所以才会出现如下图所示错误提示:

   

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-14.jpg

 

15.下面指定正确的私钥文件位置,如下图所示:

    LinuxAS4中用openssh打造最为安全远程登陆服务ssh-15.jpg

    16.再次连接到服务器,putty提示你是否要缓存密钥信息,你应该回答"是",之后它会要求你输入密钥保护密码,然后你才能正常登陆到服务器.如下图所示:

   

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-16.jpg

 

    17.呵呵,最后我还是为大家介绍一下winscp这个软件吧,它和那些ftp客户端软件差不多,但采用的协议不同,它采用的是sftp,呵呵,连接方法同putty基本一样.如下图所示:


LinuxAS4中用openssh打造最为安全远程登陆服务ssh-17.jpg

    18.成功登陆后,你就能很方便地上传下载文件了.哈哈....

LinuxAS4中用openssh打造最为安全远程登陆服务ssh-18.jpg

 

    至此,测试成功了,希望对各位有所帮助....


好评   好评率(91.27%)   差评
Posted on 2009/2/24 21:47:00 by 异形技术 浏览29254次