- 浏览: 321194 次
- 性别:
- 来自: 深圳
文章分类
最新评论
-
ljl961890233bear:
...
利用MySQL Cluster 7.0 + LVS 搭建高可用环境 -
wang1352083:
$m->listDBs(); 返回的是一个有dbnam ...
MongoDB PHP API 及用法 -
走忽闪953:
...
putty PasswordAuthentication -
jxhgzs001:
很好 很强大,不顶你一下 觉得过意不去啊
cocos2d 的一些实用代码 -
lingtianlan:
我实际测试的结果却和你不一样,调用顺序是awakeFromNi ...
[转]loadView/viewDidLoad/initWithNibName/awakeFromNib/initWithCoder的用法
这两天,香港服务器登陆不了,总是提示“No Supported authentication methods available”;
一看就知道是认证方式出错!
但是为什么之前的验证会出错呢?我现在还搞不清楚,那算了吧!工程很急还是先能连上去做事情再说!可是问题就出来,这个服务器的ssh的Authentication 的验证是前一位同事装的,而且香港的服务器又没有专门处理,香港的那边的同事都是不会这个的!
那唯有最简单的让他们登陆后,去把这个Authentication 去掉好了!
注消掉一下代码
Linux主机的/etc/ssh/sshd_config配置文件
PasswordAuthentication no
修改后/etc/init.d/sshd reload #加载修改后的配置文件并生效
我就马上可以登陆了!
然后再自己做一个ssh的Authentication 的验证吧!
自己懒得些过程了,网站找到一个写得很详细的教程:
如果你打算在windows下访问另外一台装有Linux的机子,那么推荐使用putty (d当然你的linux必须已经安装了ssh服务器才行。)
SSH提供两种级别的安全验证: 一是基于口令的安全验证。只要用户知道自己账号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证用户正在连接的服务器就是用户想连接的服务器。可能会有别的服务器在冒充真正的服务器,这存在着潜在的威胁。二是基于密匙的安全验证。需要依靠密匙,也就是用户必须为自己创建一对公匙/密钥对,并把公用密匙放在需要访问的服务器上。如果需要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求使用用户的密匙进行
安全验证。服务器收到请求之后,先在服务器上用户的主目录下找到该用户的公用密匙,然后把它和用户发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”并把它发送给客户端软件。客户端软件收到“质询”之后就可以用用户的私人密匙解密再把它发送给服务器。
一、通过方式一:口令认证登陆
1、打开putty.exe
1)、Session --> Host Name (填写服务器地址或者域名,如:192.168.0.250s)
如果远程主机存在提示如下:
login as: root
root@192.168.0.250's password:
正确输入密码后即可正常登陆远程Linux主机
(注意:
远程Linux主机的/etc/ssh/sshd_config配置文件
PasswordAuthentication 必须为 yes
修改后/etc/init.d/sshd reload #加载修改后的配置文件并生效
)
二、通过方式二:密匙认证登陆
方案一:使用puttygen.exe生成的密匙
1、用puttygen.exe生成一对密匙
1)、打开puttygen.exe,直接点击Generate,鼠标在Key区空白的位置频繁的晃动
加快随机数的产生,这样几秒钟就可以生成我们需要的密匙
2)、点击Save public key->id_rsa.pub(保存密匙)
因为puttygen.exe生成的格式和Linux系统使用的key格式不同,需要对生成的数据作些简单的修改:
比如源数据:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-gliethttp"
AAAAB3NzaC1yc2EAAAABJQAAAIEAg2Nx1dBZBypLXY1S78plfmPmwlQj1Ckuoz8o
4vAWjJfOy3i6t2+o7aZMbGN+yUbQY5ScyJu3bK7Wg3ZxXP6qps14J2CAXbdrT9VH
2AA3FIOgbLHii7Bwmjkr5+hVYp7Vazm7cPsGpKnmCWihqX7rkQdY7xq3mOCJI3ry
Nnfkrh0=
---- END SSH2 PUBLIC KEY ----
修改成:(我使用的Linux主机名为gliethttp)
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAg2Nx1dBZBypLXY1S78plfmPmwlQj1Ckuoz8o4vAWjJfOy3i6t2+
o7aZMbGN+yUbQY5ScyJu3bK7Wg3ZxXP6qps14J2CAXbdrT9VH2AA3FIOgbLHii7Bwmjkr5+hVYp7Vazm7cPsGpK
nmCWihqX7rkQdY7xq3mOCJI3ryNnfkrh0= root@gliethttp
(注意:修改后的数据不能有回车换行)
3)、将生成的id_rsa.pub拷贝到远程主机gliethttp的/root/.ssh上
重命名为authorized_keys
[root@gliethttp root]#cd .ssh
[root@gliethttp .sh]#mv id_rsa.pub authorized_keys
这样sshd服务程序当接收到远程客户端的连接申请时会自动匹配.ssh/authorized_keys文件中的密匙
4)、点击Save private key->id_rsa.ppk(保存私钥)
如果安全级别不是很苛刻,可以不设置Key passphrase
2、打开putty.exe
1)、Session --> Host Name (填写服务器地址或者域名)
2)、Connection --> SSH --> Auth (点Browse选择刚生成的id_rsa.ppk)
3)、open
成功打开后出现如下提示:
login as: root
Authenticating with public key "imported-openssh-key"
方案二:使用Linux主机生成的密匙
1、生成密匙
[root@gliethttp .ssh]#ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
e4:9a:47:a7:b4:8a:0b:98:07:b8:70:de:6b:16:2c:0c root@gliethttp
2、将/root/.ssh/id_rsa.pub改名为/root/.ssh/authorized_keys
[root@gliethttp .ssh]#mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
3、将私钥id_rsa拷贝到远程客户端
1)、如果远程客户端是linux,拷贝到远程客户端/root/.ssh/即可
2)、putty作为远程客户端在
putty不能识别直接从服务器拷贝来的私钥,需要使用puttygen.exe进行格式转换
(1)、打开puttygen.exe --> Conversions --> Import Key
(2)、选择拷贝过来的私钥文件id_rsa
(3)、Save private key->id_rsa.ppk(保存私钥)
4、打开putty.exe
1)、Session --> Host Name (填写服务器地址或者域名)
2)、Connection --> SSH --> Auth (点Browse选择刚生成的id_rsa.ppk)
3)、open
成功打开后出现如下提示:
login as: root
Authenticating with public key "imported-openssh-key"
---------------------------------------------------------------
如果我们只希望有私钥的远程客户机才能通过ssh登陆本主机,那么
远程Linux主机的/etc/ssh/sshd_config配置文件
PasswordAuthentication 改为 no
修改后/etc/init.d/sshd reload #加载修改后的配置文件并生效
这样其他远程客户端如果没有私钥,那么这些用户连输入密码的机会都没有,就会被本主机直接断开
***************************************************************
注意:
如果putty.exe不能登陆远程主机,请查看如下几个选项是否符合:
1)、远程主机的防火墙是否关闭,通过如下指令关闭防火墙:
[root@gliethttp root]#/etc/init.d/iptables stop
2)、远程主机是否启动sshd,通过如下指令启动:
[root@gliethttp root]#/etc/init.d/sshd start
***************************************************************
putty.exe和puttygen.exe工具下载地址:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
------常见问题
我按照网上的说明做了公私钥,然后把公钥内容复制到ssh服务器的/root/.ssh/authorized_keys文件里,客户端putty里设置私钥,设置自动以root用户名登录,登录的时候提示server refused our key。
sshd版本:openssh-server-3.6.1p2-33.30.1
/etc/sshd/sshd_config里已经设置:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
[ 本帖最后由 sailer_sh 于 2006-4-17 17:30 编辑 ]
iptables -F 试试
ssh -v 看你的详细登录过程!
搞定了,我不用putty keygen生成公/私钥对,而是用openssh生成,然后把私钥复制到win客户端,再用putty keygen转换一下就可以了。
感觉putty keygen生成的公/私钥对并不被openssh识别。。。
-------ssh-keygen 的使用方法
ssh-keygen -b 密匙长度 -t 密匙类型
密匙类型可以是:rsa1 (对应SSH1 RSA)、rsa 和 dsa (对应SSH2)
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/ruixj/archive/2009/05/18/4198956.aspx
一看就知道是认证方式出错!
但是为什么之前的验证会出错呢?我现在还搞不清楚,那算了吧!工程很急还是先能连上去做事情再说!可是问题就出来,这个服务器的ssh的Authentication 的验证是前一位同事装的,而且香港的服务器又没有专门处理,香港的那边的同事都是不会这个的!
那唯有最简单的让他们登陆后,去把这个Authentication 去掉好了!
注消掉一下代码
Linux主机的/etc/ssh/sshd_config配置文件
PasswordAuthentication no
修改后/etc/init.d/sshd reload #加载修改后的配置文件并生效
我就马上可以登陆了!
然后再自己做一个ssh的Authentication 的验证吧!
自己懒得些过程了,网站找到一个写得很详细的教程:
如果你打算在windows下访问另外一台装有Linux的机子,那么推荐使用putty (d当然你的linux必须已经安装了ssh服务器才行。)
SSH提供两种级别的安全验证: 一是基于口令的安全验证。只要用户知道自己账号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证用户正在连接的服务器就是用户想连接的服务器。可能会有别的服务器在冒充真正的服务器,这存在着潜在的威胁。二是基于密匙的安全验证。需要依靠密匙,也就是用户必须为自己创建一对公匙/密钥对,并把公用密匙放在需要访问的服务器上。如果需要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求使用用户的密匙进行
安全验证。服务器收到请求之后,先在服务器上用户的主目录下找到该用户的公用密匙,然后把它和用户发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”并把它发送给客户端软件。客户端软件收到“质询”之后就可以用用户的私人密匙解密再把它发送给服务器。
一、通过方式一:口令认证登陆
1、打开putty.exe
1)、Session --> Host Name (填写服务器地址或者域名,如:192.168.0.250s)
如果远程主机存在提示如下:
login as: root
root@192.168.0.250's password:
正确输入密码后即可正常登陆远程Linux主机
(注意:
远程Linux主机的/etc/ssh/sshd_config配置文件
PasswordAuthentication 必须为 yes
修改后/etc/init.d/sshd reload #加载修改后的配置文件并生效
)
二、通过方式二:密匙认证登陆
方案一:使用puttygen.exe生成的密匙
1、用puttygen.exe生成一对密匙
1)、打开puttygen.exe,直接点击Generate,鼠标在Key区空白的位置频繁的晃动
加快随机数的产生,这样几秒钟就可以生成我们需要的密匙
2)、点击Save public key->id_rsa.pub(保存密匙)
因为puttygen.exe生成的格式和Linux系统使用的key格式不同,需要对生成的数据作些简单的修改:
比如源数据:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-gliethttp"
AAAAB3NzaC1yc2EAAAABJQAAAIEAg2Nx1dBZBypLXY1S78plfmPmwlQj1Ckuoz8o
4vAWjJfOy3i6t2+o7aZMbGN+yUbQY5ScyJu3bK7Wg3ZxXP6qps14J2CAXbdrT9VH
2AA3FIOgbLHii7Bwmjkr5+hVYp7Vazm7cPsGpKnmCWihqX7rkQdY7xq3mOCJI3ry
Nnfkrh0=
---- END SSH2 PUBLIC KEY ----
修改成:(我使用的Linux主机名为gliethttp)
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAg2Nx1dBZBypLXY1S78plfmPmwlQj1Ckuoz8o4vAWjJfOy3i6t2+
o7aZMbGN+yUbQY5ScyJu3bK7Wg3ZxXP6qps14J2CAXbdrT9VH2AA3FIOgbLHii7Bwmjkr5+hVYp7Vazm7cPsGpK
nmCWihqX7rkQdY7xq3mOCJI3ryNnfkrh0= root@gliethttp
(注意:修改后的数据不能有回车换行)
3)、将生成的id_rsa.pub拷贝到远程主机gliethttp的/root/.ssh上
重命名为authorized_keys
[root@gliethttp root]#cd .ssh
[root@gliethttp .sh]#mv id_rsa.pub authorized_keys
这样sshd服务程序当接收到远程客户端的连接申请时会自动匹配.ssh/authorized_keys文件中的密匙
4)、点击Save private key->id_rsa.ppk(保存私钥)
如果安全级别不是很苛刻,可以不设置Key passphrase
2、打开putty.exe
1)、Session --> Host Name (填写服务器地址或者域名)
2)、Connection --> SSH --> Auth (点Browse选择刚生成的id_rsa.ppk)
3)、open
成功打开后出现如下提示:
login as: root
Authenticating with public key "imported-openssh-key"
方案二:使用Linux主机生成的密匙
1、生成密匙
[root@gliethttp .ssh]#ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
e4:9a:47:a7:b4:8a:0b:98:07:b8:70:de:6b:16:2c:0c root@gliethttp
2、将/root/.ssh/id_rsa.pub改名为/root/.ssh/authorized_keys
[root@gliethttp .ssh]#mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
3、将私钥id_rsa拷贝到远程客户端
1)、如果远程客户端是linux,拷贝到远程客户端/root/.ssh/即可
2)、putty作为远程客户端在
putty不能识别直接从服务器拷贝来的私钥,需要使用puttygen.exe进行格式转换
(1)、打开puttygen.exe --> Conversions --> Import Key
(2)、选择拷贝过来的私钥文件id_rsa
(3)、Save private key->id_rsa.ppk(保存私钥)
4、打开putty.exe
1)、Session --> Host Name (填写服务器地址或者域名)
2)、Connection --> SSH --> Auth (点Browse选择刚生成的id_rsa.ppk)
3)、open
成功打开后出现如下提示:
login as: root
Authenticating with public key "imported-openssh-key"
---------------------------------------------------------------
如果我们只希望有私钥的远程客户机才能通过ssh登陆本主机,那么
远程Linux主机的/etc/ssh/sshd_config配置文件
PasswordAuthentication 改为 no
修改后/etc/init.d/sshd reload #加载修改后的配置文件并生效
这样其他远程客户端如果没有私钥,那么这些用户连输入密码的机会都没有,就会被本主机直接断开
***************************************************************
注意:
如果putty.exe不能登陆远程主机,请查看如下几个选项是否符合:
1)、远程主机的防火墙是否关闭,通过如下指令关闭防火墙:
[root@gliethttp root]#/etc/init.d/iptables stop
2)、远程主机是否启动sshd,通过如下指令启动:
[root@gliethttp root]#/etc/init.d/sshd start
***************************************************************
putty.exe和puttygen.exe工具下载地址:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
------常见问题
我按照网上的说明做了公私钥,然后把公钥内容复制到ssh服务器的/root/.ssh/authorized_keys文件里,客户端putty里设置私钥,设置自动以root用户名登录,登录的时候提示server refused our key。
sshd版本:openssh-server-3.6.1p2-33.30.1
/etc/sshd/sshd_config里已经设置:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
[ 本帖最后由 sailer_sh 于 2006-4-17 17:30 编辑 ]
iptables -F 试试
ssh -v 看你的详细登录过程!
搞定了,我不用putty keygen生成公/私钥对,而是用openssh生成,然后把私钥复制到win客户端,再用putty keygen转换一下就可以了。
感觉putty keygen生成的公/私钥对并不被openssh识别。。。
-------ssh-keygen 的使用方法
ssh-keygen -b 密匙长度 -t 密匙类型
密匙类型可以是:rsa1 (对应SSH1 RSA)、rsa 和 dsa (对应SSH2)
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/ruixj/archive/2009/05/18/4198956.aspx
发表评论
-
查看Apache并发请求数及其TCP连接状态
2013-03-06 23:54 857这两天搭建了一组Apache服务器,每台服务器4G内存,采用的 ... -
搬服务器全过程
2013-03-06 23:32 13891.从A服务器打包 tar -zcvf /usr/back ... -
apache2.2 prefork模式优化
2013-03-06 22:17 2406apache2.2 prefork模式优化 apache2. ... -
iptables常用
2013-03-01 01:07 5457#!/bin/sh # modprobe ipt_MASQ ... -
linux查看系统的操作日志
2013-02-28 10:44 34631.last -a 把从何处登入系统的主机名称或IP ... -
iptables规则的删除
2013-02-26 11:04 2466iptables -L INPUT --line-number ... -
linux下alias命令详解
2013-01-15 16:06 1183笔者在看《鸟哥私房菜》时,突然看到这个命令,之前未接触过,故简 ... -
简单远程服务器监控重启方案
2012-06-28 11:03 2648转至:http://blog.csdn.net/hfahe/a ... -
简单远程服务器监控重启方案
2012-06-28 10:59 0转至:http://blog.csdn.net/hfahe/a ... -
sed当中使用变量替换以及执行外部命令
2012-06-13 09:57 7673在使用sed对日志或者其它文本进行parse的过程当中,有时候 ... -
MySQL my.cnf参数配置优化详解
2012-03-21 07:32 37224[b]PS:本配置文件针对 ... -
linux fstab文件
2012-03-14 00:23 700df -lh cat /etc/fstab ... -
centos的mysql的密码修改方法
2011-08-03 14:15 2076以半年没有去自己的服务器上,居然把mysql的密码给忘了! 白 ... -
Apache 中 Keep Alive 配置的合理使用
2011-08-02 16:43 3704在 Apache 服务器中,KeepA ... -
linux top 详解
2011-07-18 10:45 898top命令是Linux下常用的 ... -
服务器 故障的一些 例子
2010-12-03 15:03 8851:服务器负载很小的情况下 ,httpd 的请求 很多: ... -
linux 一些命令集
2010-08-27 18:17 1119因每个访问者都会在服务器上打开一个进程作提供服务 查看进程数量 ... -
Nagios飞信linux系统免费短信报警配置
2010-08-20 09:24 3079Nagios飞信linux系统免费短信报警配置 本人声明如需 ... -
现在公司该用centos,尽量最基本的配置
2010-08-19 17:06 1167一、网络设置 [root@linux ~]# cat -n / ... -
centos/linux负载过高自动重启apache的脚本
2010-08-16 10:33 3125抽时间找了一个centos/linux负载过高自动重启apac ...
相关推荐
Labview和putty交互, 通过labview调用putty的接口函数, 在putty实现的功能,都可以在labview中实现, 比如telnet, shell, 等等其他的功能
putty putty破解版 putty绿色版 远程连接Linux系统
不用多说吧!putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版putty中文版
putty 编绎源码 编绎putty putty开源 putty源码
压缩包里面有两个文件putty.exe和puttyex.exe。 putty.exe是一个大家比较常用的工具,而puttydex.exe是对putty进行扩展的,使得putty更易于使用。 解压后直接运行puttyex.exe,右边输入主机ip、用户名和密码然后连接...
Putty是一个免费的Windows平台下的telnet、rlogin和ssh客户端,Putty的功能丝毫不逊色于商业的telnet类工具。PuTTY作为一款开放源代码的软件,主要由Simon Tatham维护,使用MIT licence授权。随着Linux系统在服务器...
putty-test putty-test putty-test putty-test putty-test putty-test
PuTTY是一套免费的SSH/Telnet程序,它可以连接上支持SSH Telnet联机的站台,并且可自动取得对方的系统指纹码(Fingerprint)。建立联机以后,所有的通讯内容都是以加密的方式传输,因此你再也不用害怕使用Telnet在...
Putty 随着Linux在服务器端应用的普及,Linux系统管理越来越依赖于远程。在各种远 程登录工具中,Putty是 出色的工具之一。 Putty是一个免费的、Windows 32平台下的telnet、rlogin和ssh客户端,但是功能丝毫不逊色...
路由器刷机PUTTY软件
好好学习putty详细使用教程,能帮助你进一步了解
putty工具putty key generator.exe和PuTTY_0.67.0.0.exe,操作说明里注明了使用该工具的流程
最新的Putty组合包(2016.5),包括最新的Putty.EXE和PuttyGen.EXE程序。
PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上。除了官方版本外,有许多第三方的团体或个人将PuTTY移植...
PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上。除了官方版本外,有许多第三方的团体或个人将PuTTY移植...
PuTTY中文版是一款免费的远程登录工具,相比于其他同类软件,PuTTY中文版,本款软件轻盈小巧、无需安装,操作简单易上手,非常适合用来远程管理Linux。主要用于远程控制桌面,比如连接树莓派界面。
putty.rar-putty.exe
putty_installer.rar putty的安装包
PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上。除了官方版本外,有许多第三方的团体或个人将PuTTY移植...
putty.zip光猫连接破解超级用户的一款软件