查看文章 |
OpenSSH for Windows 配置
2008-09-16 20:51
记下了配置OpenSSH for Windows为密钥认证的过程,备忘 "native"="C:\\Program Files\\OpenSSH\\home" "flags"=dword:0000000a ---------------------------------------------------------- 5. 生成密钥 cd bin mkdir keys ssh-keygen -t rsa -b 2048 -f keys\rsa2048 -C "This is passphrase hint" -N "This is passphrase" mkdir keys\.ssh cat rsa2048.pub > keys\.ssh\authorized_keys ---------------------------------------------------------- 6. 将上面生成私转为SSH客户端可使用格式,这里用PuTTY,可用PuTTYgen转为PuTTY用的PPK格式 ---------------------------------------------------------- 7. 将OpenSSH设置为只接受密钥认证。 这里额外开了sftp服务。另外,StrictModes no选项将告诉OpenSSH不检查用户ssh的home目录的权限设置 Protocol 2 Port 22 HostKey /etc/ssh_host_rsa_key PermitRootLogin no PermitEmptyPasswords no StrictModes no PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys #IgnoreUserKnownHosts yes PasswordAuthentication no UsePAM no UsePrivilegeSeparation no MaxStartups 10:30:60 Subsystem sftp /usr/sbin/sftp-server ---------------------------------------------------------- 8. 设置路由器NAT和软件防火墙 NAT设置了映射22号端口的TCP包。 软件防火墙设置允许C:\Program Files\OpenSSH\usr\sbin\sshd.exe侦听TCP port 22。 ---------------------------------------------------------- 9. 基本上差不多了,要启用或停止OpenSSH服务可 net start opensshd net stop opensshd 在services.msc里启用或停止也可 ---------------------------------------------------------- 10. PuTTY作终端还不错,就是中文不好办。 要sftp的话,用WinSCP和FileZilla都行。 WinSCP和FileZilla看及进入中文目录名/文件名都没问题,但拷贝等操作报服务端找不到文件错误, 也许和OpenSSH for Windows带的sftp-server.exe版本低了有关吧(3.x的样子) 注意cygwin环境下将Windows各磁盘映射为/cygdrive/。 |
最近读者:
