如何更新Debian源和导入公钥

首先需要说明的是，Debian源的配置文件位置：

/etc/apt/sources.list

使用文本编辑器打开此文件，就能查看源的配置信息。

在此说明配置源的方法：

很简单，把源地址写进 /etc/apt/sources.list 就可以了。

可以用 # 注释。

推荐163，搜狐等源。

sources.list 写好后，需要更新一下。使用如下命令：

apt-get update

如果提醒你需要导入密钥，则：

gpg --keyserver <KeyServer>--recv <公钥签名>gpg --export --armor <公钥签名>| sudo apt-key add -

其中：

<KeyServer>，key服务器，可以填 keyserver.ubuntu.com ，当然也可以是 其他的喽。

公钥签名会在update的提示中说明的。

也可是使用如下形式：

apt-key adv --keyserver <KeyServer>--recv-keys <公钥签名>

经过以上步骤，源已经更新完毕，可以试着使用新源更新一下软件库喽：

apt-get upgrade

服务器端配置OS: Debian-6.0.5

复制代码

代码如下:

#apt-get install ssh 安装ssh服务

编辑/etc/ssh/sshd_config配置文件

复制代码

代码如下:

Port 3322 #修改端口为3322（自定义）

PermitRootLogin no #禁止root用户远程登录

PubkeyAuthertication yes #允许用key登录

PasswordAuthertication no #禁止远程ssh客户端用密码登录

iptables设置 开启3322端口允许访问

复制代码

代码如下:

iptables -I INPUT -p tcp --dport 3220 -j ACCEPT

方法一：管理员在服务器端为普通用户生成key

(若无用户，先新建用户。debian用adduser)

如为用户名为fengzhige生成ssh key，

复制代码

代码如下:

adduser fengzhige #添加用户

su - fengzhige #用fengzhige用户登录

用ssh-keygen生成key

复制代码

代码如下:

ssh-keygen -t rsa #生成RSA类型的key

root@debian-2:~# su - fengzhige

fengzhige@debian-2:~$ pwd

/home/fengzhige

fengzhige@debian-2:~$ ssh-keygen -t rsa

Generating public/private rsa key pair. Enter file in which to save the key (/home/fengzhige/.ssh/id_rsa): fengzhige-key

Enter passphrase (empty for no passphrase):

Enter same passphrase again: Your identification has been saved in fengzhige-key.

Your public key has been saved in fengzhige-key.pub. The key fingerprint is: f1:f5:5c:59:aa:4d:7d:b2:9a:56:c8:bc:50:8b:87:80

fengzhige@debian-2 The key's randomart image is:

+--[ RSA 2048]----+

| .|

| . oo|

| E o o +.+|

| + B O +.|

| S = B * |

| o = |

| = |

| . |

| |

+-----------------+

fengzhige@debian-2:~$

对公钥设置一下

复制代码

代码如下:

debian 下的ssh-keygen生成的key会在当前目录下：

（fengzhige-key 私 fengzhige-key.pub 公）

cd /home/fengzhige

cd .ssh #可新建.ssh目录，公钥放在这里

cat id_key.pub >>authorized_keys #改为指定的文件名authorized_keys

把私钥保存到有SecureCRT的客户端上。

发行版及版本号：

通过 apt-get install -y openssh-server 命令安装了 sshd ，并修改配置文件使root用户可以通过密码登录

使用SecureCRT 7.x可以登录，但是ssh secure shell client不能登录，提示如下：

通过网络搜索得知，openssh升级后，删除了一些旧的加密算法，所有导致部分ssh clients不能登录。根据网友的分享，我将这些加密算法添加到sshd_config，然后重启启动sshd。

然后检查ssh secure shell client，已经成功登录了。

---