Linux 生成pem文件 用于免密登录
Linux 生成pem文件 用于免密登录
1.在远程机器生成.pem文件
生成密钥对:
$ ssh-keygen -t rsa -b 2048 -v
直接确认下一步
查看生成的密钥对:
$ ls ~/.ssh/
将私钥重命名至id_rsa.pem:
$ mv ~/.ssh/id_rsa ~/.ssh/id_rsa.pem
修改~/.ssh/目录权限:
$ chmod 700 ~/.ssh/
将id_rsa.pub文件内容重定向至authorized_keys文件:
$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
修改authorized_keys文件权限:
$ chmod 600 ~/.ssh/authorized_keys
2.修改远程服务器配置
使用编辑器(vim)打开配置文件
$ sudo vim /etc/ssh/sshd_config
修改完成后如下:
重启ssh服务:
$ sudo service sshd restart
3.本机免密登录远程机器
将id_rsa.pem文件拷贝至本机(使用某些FTP工具无法开发.ssh文件,可使用cp命令复制)。
关闭密码登录
-
PasswordAuthentication no
-
-
-
AuthorizedKeysFile .ssh/authorized_keys
-
RSAAuthentication yes
-
PubkeyAuthentication yes
-
-
-
ssh-keygen -t rsa -b 2048 -v
-
#回车到结束
-
-
ls ~/.ssh/
-
mv ~/.ssh/id_rsa ~/.ssh/id_rsa.pem
-
chmod 700 ~/.ssh/
-
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
-
chmod 600 ~/.ssh/authorized_keys
-
-
vim /etc/ssh/sshd_config
-
-
-
-
-
AuthorizedKeysFile .ssh/authorized_keys
-
#添加下面这两行
-
RSAAuthentication yes
-
PubkeyAuthentication yes
-
-
-
-
-
#修改一下,禁用密码登录
-
PasswordAuthentication no
-
-
-
保存文件重启ssh
-
-
service sshd restart
Couldn’t load private key (PuTTY key format too new)问题解决
一、问题:
使用PuttyGen
生成ppk
文件时,报错:Couldn't load private key (PuTTY key format too new)
。
二、原因:
PuttyGen软件默认生成V3版本的ppk文件,我们使用的TortorseGit只支持V2版本,所以使用V3会报PuTTY key格式太新
。
三、解决:
选择V2版本保存使用即可。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· NetPad:一个.NET开源、跨平台的C#编辑器