ChinaUnix.net
 >> ChinaUnix.net > Solaris

[原创]SSH2密钥认证的实现完全版!

作者:sxjbjc     发表时间:2002/11/28 03:22pm
1、下载 ssh-3.2.0.tar.gz
2、安装
#gzip -d ssh-3.2.0.tar.gz
#tar xvf ssh-3.2.0.tar
#cd ssh-3.2.0
#./configure
#make   ( 注:此过程执行时有关于目录的报警,但不影响使用)
#make install
程序安装到:
/usr/local/sbin
配置目录:
/etc/ssh2
3、启动ssh2
#/usr/local/sbin/sshd2 &
成功后,就可以用scrt 的PASSWD认证方式登录!
4、使用scrt的publickey方式登录
1)、创建一用户,带有home目录
#useradd -D  ;列出缺省
#useradd -D basedir=/home
#useradd -m www
#passwd aaa
2)、创建密钥
#su www
$cd /home/www
$ssh-keygen -b 1024 ;为www生成1024bit的KEY!
会提示你输入密码,执行完后生成.ssh2子目录,下面有两个文件:
id_dsa_1024_a    ;为私钥
id_dsa_1024_a.pub ;为公钥
3)、在scrt下生成密钥
在用scrt建 立session时,Authentication中的primary选择publickey,然后点击属性:
use identify file-->Create Identify File,会提示你生成密钥对。在生成的过程中mouse  要不停地移动。还会提示你输入密码,这个密码一定要记住!!!
4)、交换公开密钥
将Scrt生成的公开密钥:
Identify.pub(在scrt 的目录下)上传到sun的/home/www/.ssh2下面
5)、建立Authorization文件和Identification文件
#cat >Authorization
Key     Identity.pub
^D
#cat >Identification
IdKey   Identity
^D
#
注:这两个文件中的公钥和私钥文件名指的是Scrt中产生的文件名!
6)、用scrt进行连接
采用publickey的方式认证,在提示输入密码时,输入在用scrt生成密钥时的口令!
至此连接应当完成!
注:sun上产生的公开密钥可以不用下载到win上,在连接时由sun 推送到客户端。

本人刚学solaris还不到一个月,这是第一次学人写东西,有问题请高手务必指出,以免误人子弟!
汗.............
此文章相关评论:
该文章有9个相关评论如下:(点这儿可以发表评论)
mmmmn 发表于: 2002/11/28 03:23pm
一看就是在2。6或以前的solaris上用的,不知道新的版本上还是这样吗。。。。
 
sxjbjc 发表于: 2002/11/28 03:32pm
没错,声明:这是在solaris(sparc)2.6下实现的,其他的系统没试过!
 
twlogin 发表于: 2002/11/28 03:35pm
其实生成密钥功能实现起来很简单,但是用起来不方便阿
因为如果你换了另一个机器就又要生成一次 或者把那个生成的文件考过来
还是直接选 password 登陆方式比较方便
 
weihj 发表于: 2002/11/28 05:20pm
唉,难怪我在8下老报错:
bash-2.03# ./configure
creating cache ./config.cache
checking distribution consistency... done
checking host system type... sparc-sun-solaris2.8
checking target system type... sparc-sun-solaris2.8
checking build system type... sparc-sun-solaris2.8
checking cached information... ok
checking for a BSD compatible install... ./install-sh -c
checking whether build environment is sane... yes
checking whether make sets ${MAKE}... ./configure: make: not found
no
checking for working aclocal... missing
checking for working autoconf... missing
checking for working automake... missing
checking for working autoheader... missing
checking for working makeinfo... missing
checking using purify... no
checking for gcc... no
checking for cc... cc
checking for gcc... no
checking for cc... no
configure: error: no acceptable cc found in $PATH


bash-2.03# make
bash: make: command not found
 
mmmmn 发表于: 2002/11/28 05:25pm
倒,装这个软件不应该有毛病吧?
什么都怪人家mm啊
 
chenjn 发表于: 2002/11/28 06:35pm
看来ssh2还是不错呀,不象openssh要先装一大堆软件,烦
 
sxjbjc 发表于: 2002/11/28 08:00pm
weihj,你的问题不是SSH2的问题,是你还没有安装gcc,也没有cc!
还有你的PATH也不对,没有/usr/ccs/ucb!
 
YT 发表于: 2002/11/30 00:40am
可怜的MM。。。被冤枉了。。。
 
leonyasir 发表于: 2002/12/01 08:53pm
直接在本机上用crt生成公钥和私钥就成了,何必还用ssh-keygen -b 1024 生成的公钥和私钥,没用。
 
 
Copyright © ChinaUnix.net  *  转载请注明出处及作者