电脑技术学习

Linux下SSH密匙完美使用方法(图)

dn001

我想肯定有不少朋友在使用SecureCRT做为SSH的客户端软件,但都很少使用他的RSA/DSA加密功能吧,怎么你还不知道RSA是什么?

SSH,特别是OpenSSH,是一个类似于telnet或rsh,ssh客户程序也可以用于登录到远程机器。所要求的只是该远程机器正在运行 sshd,即 ssh 服务器进程。但是,与 telnet 不同的是,ssh 协议非常安全。加密数据流,确保数据流的完整性,甚至安全可靠的进行认证它都使用了专门的算法。

然而,虽然ssh的确很棒,但还是有一个ssh功能组件常常被忽略、这个组件就是OpenSSH的RSA/DSA密钥认证系统,它可以代替 OpenSSH 缺省使用的标准安全密码认证系统。

OpenSSH的RSA和DSA认证协议的基础是一对专门生成的密钥,分别叫做专用密钥和公用密钥。使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的连接。

好了知道RSA和DSA是怎么回事了吧,至于里面的原理我就不讲了,有兴趣的朋友去看看公匙密匙的原理就行。其实不止SecureCRT支持RSA/DSA,其他ssh的客户端软件都支持类似的RSA/DSA,只不过好像不同软件产生的公匙密匙好像不通用。我这里只是拿最典型的SecureCRT来说明RSA怎么使用来配合Linux下的ssh服务.

我的环境:Redhat9.0 Openssh-3.5p1-6 SecureCRT 4.0

服务端openssh我们先不可以设置,等客户端设置好后,我们再回过头来设置ssh。

我们创建一个新链接,点击属性:(图1);


默认验证方式是password,把他改成RSA,接着系统会弹出一个弹出框(图2)



让你确认是否使用RSA公匙密匙创建向导,当然选“是”(图3)



接着下一步:(图4)


这一步填入你的保护密匙的密码,这个密码要记住哦,以后都要这个密码,Comment就随便填了.

标签: linux