服务端入门《一》（配置SrcureCRT 与 sshd_config )



 用SecureCRT登录自己的虚拟机上的CentOS。

 先配置CentOS

1. 禁止密码登录。

主要配置sshd_conf，vi  /etc/ssh/ssh_config，

PasswordAuthentication no # 禁止密码认证，默认是打开的。

2. 修改端口。

主要配置sshd_conf，vi  /etc/ssh/ssh_config，

Port #设置连接到远程主机的端口，ssh默认端口为22。

3. 启用公钥认证。

PubkeyAuthentication yes # 默认为注释，启用公钥认证

RSAAuthentication yes #默认为注释， 启用 RSA 认证

AuthorizedKeysFile .ssh/authorized_keys # 验证公钥的存放路径

4. 禁止root登录。

主要配置sshd_conf，vi  /etc/ssh/ssh_config，

PermitRootLogin no # 默认为注释，设置是否允许root通过ssh登录

远程用root登录的话，容易比人截取root的账号密码信息。

5. 配置自己sudo权限。

visodu 命令

找到 username ALL=(ALL) ALL

添加：test ALL = (ALL)ALL

参考：http://xvshell.iteye.com/blog/1838093

6. 设置完配置之后，重启sshd, 例如： service sshd restart

SecureCRT 配置

1.  利用SecureCRT生成公钥，私钥。

点击菜单栏的“工具”-》“创建公钥”。按照步骤执行。其中一步比较重要就是选择公钥的格式。建议选择“OpenSSH”,否则在服务器端使用时需要转换为OpenSSH各式。何必多次一举呢。所以这里必须选择“OpenSSH”。如果选错了。重新生成一次就可以了。(记得设置通行短语)

2.  把Identity.pub文件上传到你要登陆的服务器上

CentOS 配置公钥

1. 上传上来的公钥放到用户home目录的.ssh/ 目录下。这里说明一下。如果你想使用test账号登陆，就要把公钥放到test账户的.ssh目录下。你可以直接把Identity.pub改为authorized_keys. 当然也可还是用其他方法。

比如：cat Identity.pub >> ~/.ssh/authorized_keys

值得注意的就是

1. authorized_keys 文件的权限要修改，例如：chmod 600 authorized_keys

2. 关闭防火墙，例如：service iptables start (stop)

3. 如何重新sshd的时候，有问题，可以直接kill sshd 进程，例如：

ps aux | grep ssh

kill xxxx

4. 查看端口情况： netstat -an | grep LIST

5. 调试端口是否连接：/usr/sbin/sshd/ -d -p 3223

6. 查看历史cmd, history

主要参考：

http://www.cnblogs.com/qingyizhishi/p/4450959.html

补充：

如果SecureCRT现实乱码，可以参考：

http://www.cnblogs.com/goodyao/archive/2012/05/17/2505813.html