1.8 密钥验证
2016-07-07 10:41
447 查看
使用工具生成密钥对,公钥和私钥,公钥放服务器,私钥放本地,进行配对就能用密钥登录服务器
我们使用puttygen工具生成密钥对,复制公钥,“Key comment:” 对该密钥的简单介绍; “Kye passphrase:” 设置密码,这样安全一些,”Confirm passphrase:” 这里再输入一遍刚刚你设置的密码,“save private key"将密钥保存到一个本地文件夹里。
登陆服务器,创建一个.ssh目录 输入mkdir /root/.ssh 当你查看etc目录时看不到ssh,因为.是代表隐藏。输入ls -a才能看到,在.ssh下创建一个文件,输入vi /root/.ssh/authorized_keys,用vi打开,按i键进入编辑模式,然后将公钥粘贴到里面。按ESC退出编辑模式,然后输入:wq退出并保存
修改目录权限chmod 700 /root/.ssh 未见权限chmod 600 /root/authorized_keys
关闭防火墙setenforce 0 ,这是零时关闭,永久关闭要配置文件 输入vi /etc/selinux/config 将selinux=enforcing改为diasable
清除iptables规则,输入iptables -F这是零时关闭,输入service iptables save永久清除
现在我们配置客户端,点一下你保存好的session,然后点右侧的 “Load”, 在左侧靠下面点一下 “SSH” 前面的
此时登陆页面跟刚才的不一样了,需要输入密钥。
我们使用puttygen工具生成密钥对,复制公钥,“Key comment:” 对该密钥的简单介绍; “Kye passphrase:” 设置密码,这样安全一些,”Confirm passphrase:” 这里再输入一遍刚刚你设置的密码,“save private key"将密钥保存到一个本地文件夹里。
登陆服务器,创建一个.ssh目录 输入mkdir /root/.ssh 当你查看etc目录时看不到ssh,因为.是代表隐藏。输入ls -a才能看到,在.ssh下创建一个文件,输入vi /root/.ssh/authorized_keys,用vi打开,按i键进入编辑模式,然后将公钥粘贴到里面。按ESC退出编辑模式,然后输入:wq退出并保存
修改目录权限chmod 700 /root/.ssh 未见权限chmod 600 /root/authorized_keys
关闭防火墙setenforce 0 ,这是零时关闭,永久关闭要配置文件 输入vi /etc/selinux/config 将selinux=enforcing改为diasable
清除iptables规则,输入iptables -F这是零时关闭,输入service iptables save永久清除
现在我们配置客户端,点一下你保存好的session,然后点右侧的 “Load”, 在左侧靠下面点一下 “SSH” 前面的
+然后选择 “Auth”,看右侧 “Private key file for authentication:” 下面的长条框里目前为空,点一下 “Browse”, 找到我们刚刚保存好的私钥,点”打开”。
此时登陆页面跟刚才的不一样了,需要输入密钥。
相关文章推荐
- Linux socket 初步
- Linux Kernel 4.0 RC5 发布!
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程
- Linux 下无损图片压缩小工具介绍