我想肯定有不少朋友在使用SecureCRT做為SSH的客戶端軟件,但都很少使用他的RSA/DSA加密功能吧,怎麼你還不知道RSA是什麼?
SSH,特別是OpenSSH,是一個類似於telnet或rsh,ssh客戶程序也可以用於登錄到遠程機器。所要求的只是該遠程機器正在運行 sshd,即 ssh 服務器進程。但是,與 telnet 不同的是,ssh 協議非常安全。加密數據流,確保數據流的完整性,甚至安全可靠的進行認證它都使用了專門的算法。
然而,雖然ssh的確很棒,但還是有一個ssh功能組件常常被忽略、這個組件就是OpenSSH的RSA/DSA密鑰認證系統,它可以代替 OpenSSH 缺省使用的標准安全密碼認證系統。
OpenSSH的RSA和DSA認證協議的基礎是一對專門生成的密鑰,分別叫做專用密鑰和公用密鑰。使用這些基於密鑰的認證系統的優勢在於:在許多情況下,有可能不必手工輸入密碼就能建立起安全的連接。
好了知道RSA和DSA是怎麼回事了吧,至於裡面的原理我就不講了,有興趣的朋友去看看公匙密匙的原理就行。其實不止SecureCRT支持RSA/DSA,其他ssh的客戶端軟件都支持類似的RSA/DSA,只不過好像不同軟件產生的公匙密匙好像不通用。我這裡只是拿最典型的SecureCRT來說明RSA怎麼使用來配合Linux下的ssh服務.
我的環境:Redhat9.0 Openssh-3.5p1-6 SecureCRT 4.0
服務端openssh我們先不可以設置,等客戶端設置好後,我們再回過頭來設置ssh。
我們創建一個新鏈接,點擊屬性:(圖1);
默認驗證方式是password,把他改成RSA,接著系統會彈出一個彈出框(圖2)
讓你確認是否使用RSA公匙密匙創建向導,當然選“是”(圖3)
接著下一步:(圖4)
這一步填入你的保護密匙的密碼,這個密碼要記住哦,以後都要這個密碼,Comment就隨便填了.