未名Q

此生若能得幸福安稳,谁又愿颠沛流离。

  :: 首页 :: 博问 :: 闪存 :: 新随笔 :: :: 订阅 订阅 :: 管理 ::

1、制作密钥并改名


ssh-keygen [-t rsa] #连续三次回车,ssh1 只支持 rsa1,ssh2 支持所有的。
会在~/.ssh目录里生成id_rsa(私钥)和id_rsa.pub(公钥)文件
mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
注意:使用PUTTYGEN.exe生成的公钥,会提示证书错误

2、下载私密文件 scp、pscp


C:\>pscp username@ip:/home/TAN/.ssh/id_rsa e:\download
下载成功后,从服务器上将删除私钥:rm -f ~/.ssh/id_rsa

3、SSHd配置与重启


/etc/ssh/sshd_config
PubkeyAuthentication yes #开户证书登录
AuthorizedKeysFile .ssh/authorized_keys #默认就是
PasswordAuthentication no #确认连接成功后,关闭密码认证,注意此时sftp/pscp都不能使用密码了,也要使用私钥,这时PAGEANT.exe就大显身手了。

systemctl restart sshd.service

4、配置 PuTTY


1、使用PUTTYGEN.exe打开id_rsa私钥文件,另存为ppk格式
2、在PAGEANT.exe中导入ppk私钥文件,如果在PUTTY.exe中设置私钥文件Connect--SSH--Auth--选择ppk私钥文件只能是PUTTY使用。

5、为了安全改文件权限((通过ssh-keygen和ssh-copy-id默认的权限,只要没有改过就不用处理))


chmod 644 ~/.ssh/authorized_keys
chmod 700 ~/.ssh

posted on 2021-10-16 01:20  未名Q  阅读(458)  评论(0编辑  收藏  举报