知识屋:更实用的电脑技术知识网站
所在位置:首页 > 操作系统 > linux

linux ssh密匙登陆

发布时间:2014-09-05 13:49:00作者:知识屋

  1. 安装OpenSSh,一般linux 系统都自带有

    [root@sqzr ~]# ssh-keygen -b 1024 -t rsa
    Generating public/private rsa key pair. #提示正在生成rsa密钥对
    Enter file in which to save the key (/root/.ssh/id_dsa): #询问公钥和私钥存放的位置,回车用默认位置即可
    Enter passphrase (empty for no passphrase): #询问输入私钥密语,输入密语
    Enter same passphrase again: #再次提示输入密语确认
    Your identification has been saved in /root/.ssh/id_dsa. #提示公钥和私钥已经存放在/root/.ssh/目录下
    Your public key has been saved in /root/.ssh/id_dsa.pub.
    The key fingerprint is:
    x6:68:xx:93:98:8x:87:95:7x:2x:4x:x9:81:xx:56:94 root@server #提示key的指纹

  2. 生成好后,将/root/.ssh/id_dsa文件通过WinSCP保存到本地
  3. 下载puttygen.exe(下载地址见文章末),将保存到本地的id_dsa导入,并输入生成的时候输入的私匙密语

    1

  4. 导入成功后,保存公匙,并将公匙的内容写到~/.ssh/authorized_keys

    2

  5. 保存后缀名为ppk的私匙,关闭linux密码登录(只允许私匙登录)

    修改/etc/ssh/sshd_config 文件
    将PasswordAuthentication yes 修改成 PasswordAuthentication no,并且重启ssh
    在putty导入私匙
    3

    再次登录如果不用私匙连输入密码的几乎都没有,导入私匙后,登录的时候只需要输入私匙的口令就ok,就算私匙文件被别人拿到也没事,别人无法知道是哪台服务器的,也无法得到私匙口令
    4

    工具下载地址:

    puttygen官方下载链接:http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe
    putty官方下载链接:http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe  

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜