小玩sshd rsa

1.设置rc.conf
增加:
sshd_enable="YES"

重启 sh /etc/rc
2.修改 /etc/ssh/sshd_config
设置：

#指定 sshd(8) 守护进程监听的端口号，默认为 22
Port 22

#指定 sshd(8) 支持的SSH协议的版本号。
#'1'和'2'表示仅仅支持SSH-1和SSH-2协议。"2,1"表示同时支持SSH-1和SSH-2协议。
Protocol 2

#是否允许 root 登录。可用值如下：
#"yes"(默认) 表示允许。"no"表示禁止。
#"without-password"表示禁止使用密码认证登录。
#"forced-commands-only"表示只有在指定了 command 选项的情况下才允许使用公钥认证登录。
#同时其它认证方法全部被禁止。这个值常用于做远程备份之类的事情。
PermitRootLogin no

#是否允许公钥认证。仅可以用于SSH-2。默认值为"yes"。
PubkeyAuthentication yes

#存放该用户可以用来登录的 RSA/DSA 公钥。
#该指令中可以使用下列根据连接时的实际情况进行展开的符号：
#%% 表示'%'、%h 表示用户的主目录、%u 表示该用户的用户名。
#经过扩展之后的值必须要么是绝对路径，要么是相对于用户主目录的相对路径。
#默认值是".ssh/authorized_keys"。
AuthorizedKeysFile .ssh/authorized_keys

3.重启sshd
/etc/rc.d/sshd stop
/etc/rc.d/sshd start

4.产生私钥
ssh-keygen -t rsa
cp 公钥到 .ssh/authorized_keys. 将私钥cp 到本地供putty 使用, 但需要先用 puttygen 产生putty所支持的格式

参考 http://lamp.linux.gov.cn/jinbuguo_florilegium.html