1、 打开F-Secure SSH Client Trial 客户端,进入设置页面;
2、 选择以下菜单
3、 开始生成自己的证书,点击下图按钮,并且下一步
4、 点击按钮,出现如下图,选择2048和DSA,根据个人习惯选择长度和加密类型,并下一步,计算过
程有点时间:
5、 系统开始计算证书,如下图显示
6、 计算完成后,点击下一步,File(证书的文件名)可以根据自己的喜好命名,如果想增加安全性,即在使
用证书的情况下,还使用密码,则在Passphrase和Again里输入密码
7、 点击下一步完成。此处会多出你创建在证书
8、 登陆你要上传的证书的服务器
9、 继续点击菜单Edit – Settings – Global settings – User Keys ,选择创建的key,如FishKey并上传
10、默认上传到当前登陆的服务器的账号目录下,我的ROOT目录,则在root目录或多出一个.ssh2的目录,
值得注意的是,ls是看不到,通过cd .ssh2/可以进入
11、在目录下执行如下命令(windows下生产的证书在linux下要转化)
此时该目录下多出了一个文件,如图
12、有人问为什么文件名必须是authorized_keys , 其实这个名字是根据Liux里面的SSH服务里sshd_config
的配置来设置的,#vi /etc/ssh/sshd_config文件,找到下面几行,并取消注释。如果authorized_keys名变了,这里的配置也要相应修改。另外很多用户上传证书的时候,生成的不是.ssh2目录,而是.ssh目录,这个时候这里的配置的路径也要相应修改。
13、重启ssh服务,#service sshd restart 14、设置采用key登陆
15、其他linux服务器只需要拷贝 .ssh2目录都相应的账号目录下,修改sshd的配置,重启sshd服务即可 16、设置你的F-Secure SSH Client,方便登陆使用
点击右键New Profile 名字可以随便命名,如“服务器001”这样可以
很方便的使用机器,不用每次都输入密码
因篇幅问题不能全部显示,请点此查看更多更全内容