ssh的配置

-

网管不在,需要自己配ssh,几年前配过,早就忘了,今天重新梳理了一遍。

为防止几年后再去网上乱找相关的资料,谨记于此。

1.安装(以ssh-3.2.5为例,root身份):

先删除openssh
(adv2)

rpm -e openssh-clients-3.1p1-2
rpm -e openssh-askpass-gnome-3.1p1-2
rpm -e openssh-askpass-3.1p1-2
rpm -e openssh-server-3.1p1-2
rpm -e openssh-3.1p1-2

(adv3)

rpm -e netdump-0.6.10-2
rpm -e desktop-printing-0.1.10-15.1
rpm -e kdebase-3.1.3-5.2
rpm -e openssh-askpass-gnome-3.6.1p2-18
rpm -e openssh-askpass-3.6.1p2-18
rpm -e openssh-server-3.6.1p2-18
rpm -e openssh-clients-3.6.1p2-18
rpm -e openssh-3.6.1p2-18

开始安装

gunzip ssh-3.2.5.tar.gz
tar xvf ssh-3.2.5.tar
cd ssh-3.2.5
./configure
make
make install

随系统自动启动
(Linux):
cp ssh-3.2.5/startup/linux/redhat/sshd2 /etc/init.d/sshd2.init
cd /etc/rc2.d
ln -s ../init.d/sshd2.init S99sshd2
cd /etc/rc3.d
ln -s ../init.d/sshd2.init S99sshd2

(FreeBSD):
cp ssh-3.2.5/startup/linux/redhat/sshd2 /usr/local/etc/rc.d/sshd2.sh
至此,SSH安装完毕

2.本地机自动登陆远程机(普通用户,如webdev)
在本地机:
cd .ssh2
ssh-keygen2 -P
cd
cd .ssh2
echo "IdKey id_dsa_2048_a" > identification

将id_dsa_2048_a.pub上传至FTP,可更名为pub01_2048.pub
(多个pub同样,id_dsa_2048_a.pub更名以便区分)

在远程机:
cd
cd .ssh2

从FTP下载pub01_2048.pub
echo "Key pub01_2048.pub" > authorization

多个PUB则下载所有的pub key
然后编辑$HOME/.ssh2/authorization,文件内容类似于:
Key pub01_2048.pub
Key pub02_2048.pub
~
Key pubxx_2048.pub

配置完毕,从本地机以该用户身份可以直接登陆而不需要输入口令
$ssh user@remote_host
($ssh -l user remote_host)
为便于配置其它前台机器,将第一台的.ssh2目录压缩上传FTP,
然后其它机器下载解压到同样目录即可.

常见问题:
1、删除openssh相关rpm时提示某个包需要这个包
先删除提示中出现的rpm包。

Host type................: i686-pc-linux-gnu
CC.......................: gcc
CPPFLAGS.................:
CFLAGS...................: -D_GNU_SOURCE -g -O2 -Wall -Wno-unknown-pragmas -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64
LDFLAGS..................:
LIBS.....................: -lm -lbsd -lnsl -lbsd -lcrypt -lutil -lncurses -ltermcap -ldl -lcrypt -lnsl -L/usr/local/lib -lutil
X includes...............: NO
X libraries..............: NO

Debug enabled............: light
IPv6 support.............: yes
RSA support..............: yes
SSH1 internal emulation..: yes
SSH1 fallback capability.: no
Kbd-interactive in server: yes
Submethods.............: pam passwd plugin
Kbd-interactive in client: yes
PAM support in server....: yes
PAM support in client....: yes
SecurID support in server: no
SecurID support in client: yes
Kerberos5 support........: no
TCP Wrappers support.....: no
Terminal capability lib..: terminfo
X11 SECURITY extension...: no

PTY Type.................: ptmx

Installation prefix......: /usr/local
bin directory............: /usr/local/bin
sbin directory...........: /usr/local/sbin
man directory............: /usr/local/man
ssh2 etc directory.......: /etc/ssh2
PID-file directory.......: default

评论

发表评论

此博客中的热门博文

汉字的正误

-
邓拓先生是我一直敬仰的一个人,《燕山夜话》为其代表作。文章善于运用典故,引申或者深化某个论点,写作手法一直是报纸杂论的典范。当然,《夜话》的文中也有许多我不赞成的观点。 其中有一篇《错在"目不识丁"吗?》中有以下一段: 的确,一般人平常都不免会读错别字,读别字比读错字的更要普遍。比如姓"费"的,别人往往叫他"老肺",而不叫他"老闭";甚至于他本人也把"费"字念成"肺"的音,而不念"闭"的音。同样,许多人对于姓"解"的,总是把他叫做"老姐",而不叫做"老械",他自己也不例外;甚至于"老姐"、"老械"都不叫,而叫做"老改"。同类的例子还多得很。乍听起来,你会觉得非常别扭,但是,久而久之,也听惯了,不觉得有什么错误,似乎怎么念都可以了。 [@more@] 根据群众惯读音来定读音标准的观点我赞同,但只要读音标准出来,遵循正确读法的态度要端正,不能象文中所说的"似乎怎么念都可以了"。其次吴老对"费"字的认识就有些问题,认为费原本应该读为"避",只是因为群众普遍读别字的原因,才读成了"避"。这儿我有疑惑,那岂不大名鼎鼎的"费孝通"要读成"避孝通"了? 查查资料,才发现原来"费"姓原本就有两种读法:彼肄切和敷畏切,也就是bi和fei都读。不同的就是读"避"的发源于春秋时的鲁国费(bi)地,其他地方原本就都读"肺"。 再查最新的《汉语成语字典》,却找不到姓氏可以读"避"的词条了。我想大概是遵循大众读音的原则,统一读音了吧。就像 《 普通话异读词审音表 ...
阅读全文

生产后需要办理项目大全(v2)

-
孩子出来以后,就要纳入社会体系。虽说没感觉到这些保障有啥大用,总还是都参加的好。因为普遍都是第一胎,所以,有很多东西也是打听来的,现将我已经办和准备办的列在下面,一是备忘,二是方便后来者。要是还有需要办,咱不知道的,也请知会一声儿。 说明:以下情况为夫妻双方上海户籍且在上海生产者。 [@more@] 一、户口 (其它项目都要这个办好才行) 不用说这是第一要办的,带上出生证明(就是那个出生纸),夫妻双方户口本,夫妻双方身份证,夫妻双方结婚证。到户籍所在地派出所即可。24小时都有人接待。我出院当天,到那儿就办上了。 其中有一项会问你监护人是谁,夫妻双方选一个,不知道是派什么用处。 办好后新生儿已经有身份证号码了,但是不给身份证。 二、居委会挂号 还没出院,居委会就会打电话来,让你出院后去挂个号,方便打疫苗的时候叫上你。 还指派了一个所谓的家庭医生,街道医院派来的,每周上门一次,20块钱。共来两次,据说是必须的。不过医生咋看咋象蒙古大夫。 三、上海少儿学生基本医保 居委会说这个一定要参加,是门诊医疗保险的,儿童门诊可以当场报一半。如果父母有一方单位还可以报一半,那就圆满了。   参加上海市居民医保的中小学生和婴幼儿,门诊可以就近选择医保定点医院,持《社会保障卡》(学籍卡)或者《医疗保险卡》和《就医记录册》就医。住院应当到划区定点的医院持《少儿住院基金医疗证》就医,因病情需要转院的,要到区县少儿住院医疗互助基金管理办公室办理转院手续。 少儿就医不仅有住院保障,还包括门急诊各类普通疾病,而且不论住院还是门急诊都不设起付线。(这条好像是新的)   参加上海市居民医保的中小学生和婴幼儿,门诊可以就近选择医保定点医院,持《社会保障卡》(学籍卡)或者《医疗保险卡》和《就医记录册》就医。住院应当到划区定点的医院持《少儿住院基金医疗证》就医,因病情需要转院的,要到区县少儿住院医疗互助基金管理办公室办理转院手续。 准备了双方身份证原件复印件,户口本原件复印件,出生证原件复印件,当天到街道不过当天拿不到,要5月12日后三个工作日的1:30-3:00再去拿,时间卡的还真死,...
阅读全文

童年-战蛔虫

-
绿水青山枉自多,华佗无奈小虫何! 千村薜荔人遗矢,万户萧疏鬼唱歌。 坐地日行八万里,巡天遥看一千河。 牛郎欲问瘟神事,一样悲欢逐逝波。 主席这首《送瘟神》说的是消灭血吸虫。我成长在北方,血吸虫倒是没见过。今天bbs里神侃,说起蛔虫。同年代的人大都有得蛔虫病史,80年代成长的小孩则没有太多概念。回首往昔,对比今朝,发现虽然有种种的不如意,人民群众的医疗和生活还是在不断提高的。为了讴歌共产党的英明领导,为十七大献礼,同时给青少年忆苦思甜。我姑且舍弃一张老脸,挖掘出自己的龌龊事,请您安静的坐在电脑前,静心听我讲那过去的事情。下文含有恶心场景,抵抗力差的请自行离开。 [@more@] 从记事开始,父母经常让我吃宝塔糖。那是一种形状类似屎厥,颜色粉红或者白,味道半甜半苦的药。这种药好像是按照体重服用的,我最后一次吃它的时候,已经要一次吃十几粒了。而且越来越不起作用,吃过后打不下来蛔虫,肚子照疼不误。虽然是药,但味道很好,我甚至觉得它比糖块好吃,所以我会主动要父母买给我吃。与要糖吃不同,父母从不拒绝我的要求。 节省的父母之所以买宝塔糖毫不吝啬,是因为他们也饱受过蛔虫之苦。母亲小时候经常肚子疼,而且面黄肌瘦,最厉害的时候肚子胀鼓鼓,硬邦邦的。家里人并不知道是什么原因导致的,虽然母亲家也算破落大户,可"地主家也没余粮啊",所以并不舍得看病。外婆甚是小气,带母亲看过几次中医(农村那时根本不知道有西医一说),每次回来,总是要唠叨几天,她心疼钱。后来干脆不看了,疼的走不动,满地打滚的时候,就请村里的巫神,巫神不管什么病,总是念一些咒语,跳个大神,或者用放血疗法。拿绳子捆住静脉,然后使劲打母亲的胳膊,到红肿为止,然后用大针刺破血管,"血喷的有一尺多高",别说,还真管用,能有十天半月肚子不太疼了。到疼的时候再扎。家里也曾经商量过,说这个闺女可能长不成,要是再病,就让她死吧。母亲说这话的时候只是音调有些低沉,我却相当震撼,生活条件不好的时候,生命都变得不那么重要了。 后来解放,母亲上了国家全供给的师范学校,洋学堂里有专门的医务室,药品都是免费的。医生看过以后,说是蛔虫,开了药,拉了几...
阅读全文