使用密钥验证方式连接Linux服务器
2017-09-16 14:37
225 查看
在一定程度上来说,密钥验证是要比密码验证更加安全。
需要的工具有:putty等软件,Linux服务器。
Putty官方下载链接:
https://the.earth.li/~sgtatham/putty/0.70/w64/putty-64bit-0.70-installer.msi
打开puttygen,点击生成密钥对:
注意:在生成密钥的过程中鼠标要在生成界面中来回拖动,这样进度条才能走的快,不然要等很久。
设置好各项数据:
点击保存,选择保存密钥的路径,后缀是.ppk
接下来要配置好服务端,进入root目录创建一个.ssh目录:
使用vi编辑一个文件,文件名是authorized_keys(这时候系统是先创建这个文件再编辑的)
将刚才生成的公钥复制进去,保存后离开:
接下来是更改权限:
将目录的权限改为700,文件的权限改为600
然后需要关闭系统的防火墙,这样密钥才能进行配对:
我们知道,Linux中有两种防火墙:Selinux和netfilter(对应的命令是iptables)。所以我们必须将这两道防火墙都关闭。
先关闭第一个防火墙(Selinux):
第一种方法:临时将这个防火墙关闭,使用命令:setenforce 0
但是这种办法这是临时的,重启系统后系统又会自动配置这道防火墙。
我们有一种一劳永逸的办法:
编辑config文件: Vi /etc/selinux/config,将enforcing改为disabled
这种方法需要重启系统才能生效;
然后关闭第二个防火墙(netfilter):
同样第一种使用命令:iptables –F:临时关闭netfilter
service iptables save:永久关闭,同样是重启生效
接下来配置客户端,填写好ip跟名字后:
选择auth,然后找到刚才保存密钥的路径:
然后返回session填写ip跟创建新的名字,然后保存(不然下一次又要重新选择路径)。
这样就通过密钥又进入系统了:
可以看到,这次的进入方式不一样,是通过我们的密钥认证,从而进入root的。
需要的工具有:putty等软件,Linux服务器。
Putty官方下载链接:
https://the.earth.li/~sgtatham/putty/0.70/w64/putty-64bit-0.70-installer.msi
打开puttygen,点击生成密钥对:
注意:在生成密钥的过程中鼠标要在生成界面中来回拖动,这样进度条才能走的快,不然要等很久。
设置好各项数据:
点击保存,选择保存密钥的路径,后缀是.ppk
接下来要配置好服务端,进入root目录创建一个.ssh目录:
使用vi编辑一个文件,文件名是authorized_keys(这时候系统是先创建这个文件再编辑的)
将刚才生成的公钥复制进去,保存后离开:
接下来是更改权限:
将目录的权限改为700,文件的权限改为600
然后需要关闭系统的防火墙,这样密钥才能进行配对:
我们知道,Linux中有两种防火墙:Selinux和netfilter(对应的命令是iptables)。所以我们必须将这两道防火墙都关闭。
先关闭第一个防火墙(Selinux):
第一种方法:临时将这个防火墙关闭,使用命令:setenforce 0
但是这种办法这是临时的,重启系统后系统又会自动配置这道防火墙。
我们有一种一劳永逸的办法:
编辑config文件: Vi /etc/selinux/config,将enforcing改为disabled
这种方法需要重启系统才能生效;
然后关闭第二个防火墙(netfilter):
同样第一种使用命令:iptables –F:临时关闭netfilter
service iptables save:永久关闭,同样是重启生效
接下来配置客户端,填写好ip跟名字后:
选择auth,然后找到刚才保存密钥的路径:
然后返回session填写ip跟创建新的名字,然后保存(不然下一次又要重新选择路径)。
这样就通过密钥又进入系统了:
可以看到,这次的进入方式不一样,是通过我们的密钥认证,从而进入root的。
相关文章推荐
- 使用ssh密钥的方式连接linux服务器的注意事项
- asp.net使用ODP即oracle连接方式的的防注入登录验证程序
- asp.net使用ODP即oracle连接方式的的防注入登录验证程序
- 1.3Xshell生成密钥方式认证连接linux服务器
- Linux 远程连接工具使用-putty 密钥验证
- 使用自定义证书并忽略验证的HTTPS连接Post请求方式的封装
- 使用xshell密钥对方式连接linux主机
- CentOS6.x 用Putty使用密钥验证方式远程登录
- 使用puTTY和Xshell连接Linux和使用密钥验证
- Putty 远程连接工具使用以及密钥验证
- 1.3Xshell生成密钥方式认证连接linux服务器
- 在ASP.NET中使用WINDOWS验证方式连接SQL SERVER数据库
- 在ruby下使用ssh方式连接linux服务器
- 基于Xshell使用密钥方式连接远程主机
- asp.net使用ODP即oracle连接方式的的防注入登录验证程序
- 使用密钥验证方式登录linux系统
- 在vs2005中使用Com连接SAP系统-Web方式
- 在vs2005中使用Com连接SAP系统-Form方式
- 使用dbExpress方式连接Oracle数据库