FreeBSD 8.2下PuTTY SSH-2 RSA配置KEY遠端登陸
PuTTY 的官方網站:http://www.chiark.greenend.org.uk/~sgtatham/putty/
參考網站: http://www.iteye.com/topic/560682
Windows 作業系統下需要軟體: 1. putty.exe, 2. Puttygen.exe
1. 將1. putty.exe, 2. Puttygen.exe, 下載儲存於 D:\ssh-key 目錄中.
2. 執行Puttygen.exe各產生一個 alex.rsa.20110403.ppk 私鑰及rsa_pub公鑰檔案.
進入D:\ssh-key 目錄中, 滑鼠雙擊Puttygen.exe, 於對話視窗下選SSH-2 RSA及1024, 滑鼠點選 Generate
按鈕後, 於對話視窗中央空白處滑鼠以 WW 形狀緩慢滑動, 直至金鑰產生後才停止滑鼠移動, 於對話視
窗中key passphrase: 欄位打入通行密碼(xxxxxxxxxxxx), 並於 confirm passphrase: 密碼確認(xxxxxxxxxxxx),
滑鼠點選 Save private key 按鈕並於D:\ssh-key 目錄中儲存私鑰檔案名稱為 alex.rsa.20110403.ppk, 將對
話視 窗上方key的內容(ssh-rsa……….rsa-key-20110404)複制拷貝到記事本中, 並於D:\ssh-key 目錄中儲存
公鑰檔案名稱為 rsa_pub, 關閉離開Puttygen.
3. 將公鑰檔案rsa_pub拷貝到隨身碟中, 開啟 FreeBSD 作業系統以使用者alex身份進入, 建立 .ssh 目錄
$ mkdir .ssh
$ chmod 700 .ssh
$ su - //以最高權限root身份進入作業系統
插入隨身碟顯示為 da0
# mount_msdosfs /dev/da0s1 /mnt
# cp /mnt/rsa_pub /home/alex/.ssh/. //拷貝公鑰檔案rsa_pub到/home/alex/.ssh目錄中
# ee /etc/rc.conf //於末行添加後按[ESC]儲存離開
sshd_enable=”yes”
[ESC]儲存離開
# sh /etc/rc //再啟動rc.conf
# ee /etc/ssh/sshd_config //更改如下六項內容後按[ESC]儲存離開
Port 22 //去掉#字號
Protocol 2 //去掉#字號
PermitRootLogin no //去掉#字號
AuthorizedKeyFile .ssh/authorized_keys //去掉#字號
PasswordAuthentication no //去掉#字號
PermitEmptyPasswords no //去掉#字號
[ESC]儲存離開
# logout
$ cd .ssh
$ cat rsa_pub >> authorized_keys
$ chmod 600 authorized_keys
4. 回到Windows 作業系統下滑鼠雙擊Putty.exe檔案即進行遠端連線, 於對話視窗中的Host Name打入
FreeBSD系統網卡的IP(220.229.144.143), 於對話視窗左邊樹狀菜單選 Connection Data, 於
Auto-login username欄位打入alex, 左邊樹狀菜單選 SSHAuth, 中央Allow Agent forwarding打勾,
以滑鼠點選Browse…按鈕, 選取D:\ssh-key 目錄中的alex.rsa.20110403.ppk 私鑰檔案.
以滑鼠點選對話視窗底下Open按鈕, 再輸入通行密碼(xxxxxxxxxxxx)即可大功告成, 心想事成啦!
末段需再啟動SSHD:
# /etc/rc.d/sshd restart
PuTTY教學:
www.fgu.edu.tw/~computer/download/putty/putty-teach-faculty.doc
# vi /etc/hosts.allow 加入以下內容
# you can limit ssh connection by this
sshd : 158.20.1.80 : allow
sshd : ALL : deny
代表了只允許 IP: 140.100.100.80 進行 SSH 連線,
其它 IP 則全被擋掉。
Home
SmbFTPD
Forum