[原创]SSH2密钥认证的实现完全版！

1、下载 ssh-3.2.0.tar.gz
2、安装
#gzip -d ssh-3.2.0.tar.gz
#tar xvf ssh-3.2.0.tar
#cd ssh-3.2.0
#./configure
#make   ( 注：此过程执行时有关于目录的报警，但不影响使用）
#make install
程序安装到：
/usr/local/sbin
配置目录：
/etc/ssh2
3、启动ssh2
#/usr/local/sbin/sshd2 &
成功后，就可以用scrt 的PASSWD认证方式登录！
4、使用scrt的publickey方式登录
1）、创建一用户，带有home目录
#useradd -D  ；列出缺省
#useradd -D basedir=/home
#useradd -m www
#passwd aaa
2）、创建密钥
#su www
$cd /home/www
$ssh-keygen -b 1024 ；为www生成1024bit的KEY！
会提示你输入密码，执行完后生成.ssh2子目录，下面有两个文件：
id_dsa_1024_a    ；为私钥
id_dsa_1024_a.pub ；为公钥
3）、在scrt下生成密钥
在用scrt建 立session时，Authentication中的primary选择publickey,然后点击属性：
use identify file-->Create Identify File，会提示你生成密钥对。在生成的过程中mouse  要不停地移动。还会提示你输入密码，这个密码一定要记住！！！
4)、交换公开密钥
将Scrt生成的公开密钥：
Identify.pub(在scrt 的目录下）上传到sun的/home/www/.ssh2下面
5)、建立Authorization文件和Identification文件
#cat >Authorization
Key     Identity.pub
^D
#cat >Identification
IdKey   Identity
^D
#
注：这两个文件中的公钥和私钥文件名指的是Scrt中产生的文件名！
6)、用scrt进行连接
采用publickey的方式认证，在提示输入密码时，输入在用scrt生成密钥时的口令！
至此连接应当完成！
注：sun上产生的公开密钥可以不用下载到win上，在连接时由sun 推送到客户端。

本人刚学solaris还不到一个月，这是第一次学人写东西，有问题请高手务必指出，以免误人子弟！
汗.............

mmmmn 回复于：2002-11-28 15:23:40

一看就是在2。6或以前的solaris上用的，不知道新的版本上还是这样吗。。。。

sxjbjc 回复于：2002-11-28 15:32:03

没错，声明：这是在solaris(sparc)2.6下实现的，其他的系统没试过！

twlogin 回复于：2002-11-28 15:35:47

其实生成密钥功能实现起来很简单，但是用起来不方便阿 因为如果你换了另一个机器就又要生成一次 或者把那个生成的文件考过来  还是直接选 password 登陆方式比较方便

weihj 回复于：2002-11-28 17:20:19

唉，难怪我在8下老报错： bash-2.03# ./configure  creating cache ./config.cache checking distribution consistency... done checking host system type... sparc-sun-solaris2.8 checking target system type... sparc-sun-solaris2.8 checking build system type... sparc-sun-solaris2.8 checking cached information... ok checking for a BSD compatible install... ./install-sh -c checking whether build environment is sane... yes checking whether make sets ${MAKE}... ./configure: make: not found no checking for working aclocal... missing checking for working autoconf... missing checking for working automake... missing checking for working autoheader... missing checking for working makeinfo... missing checking using purify... no checking for gclearcase/" target="_blank" >cc... no checking for cc... cc checking for gcc... no checking for cc... no configure: error: no acceptable cc found in $PATH bash-2.03# make bash: make: command not found

mmmmn 回复于：2002-11-28 17:25:47

倒，装这个软件不应该有毛病吧？ 什么都怪人家mm啊

chenjn 回复于：2002-11-28 18:35:20

看来ssh2还是不错呀,不象openssh要先装一大堆软件,烦

sxjbjc 回复于：2002-11-28 20:00:19

weihj,你的问题不是SSH2的问题,是你还没有安装gcc,也没有cc! 还有你的PATH也不对,没有/usr/ccs/ucb!

YT 回复于：2002-11-30 00:40:45

可怜的MM。。。被冤枉了。。。

leonyasir 回复于：2002-12-01 20:53:58

直接在本机上用crt生成公钥和私钥就成了，何必还用ssh-keygen -b 1024 生成的公钥和私钥，没用。

redhat_bluebird 回复于：2003-09-08 18:29:39

ssh 不要密码登陆该怎么做？

williamw2000 回复于：2003-09-29 00:34:40

very good! Shouldn't be on solaris 9 because ssh package is already there.

原文转自：http://www.ltesting.net