Linux 生成pem文件 用于免密登录

Linux 生成pem文件 用于免密登录

1.在远程机器生成.pem文件

生成密钥对:

ssh-keygen -t rsa -b 2048 -v

直接确认下一步

查看生成的密钥对:

$ ls ~/.ssh/

私钥重命名至id_rsa.pem:

$ mv ~/.ssh/id_rsa ~/.ssh/id_rsa.pem

修改~/.ssh/目录权限:

chmod 700 ~/.ssh/

将id_rsa.pub文件内容重定向至authorized_keys文件:

$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

修改authorized_keys文件权限:

$ chmod 600 ~/.ssh/authorized_keys

2.修改远程服务器配置

使用编辑器(vim)打开配置文件

$ sudo vim /etc/ssh/sshd_config

修改完成后如下:

 

重启ssh服务:

$ sudo service sshd restart

3.本机免密登录远程机器

将id_rsa.pem文件拷贝至本机(使用某些FTP工具无法开发.ssh文件,可使用cp命令复制)。

 

 

关闭密码登录

  1.  
    PasswordAuthentication no
  2.  
     
  3.  
     
  4.  
    AuthorizedKeysFile .ssh/authorized_keys
  5.  
    RSAAuthentication yes
  6.  
    PubkeyAuthentication yes
  7.  
     
  1.  
     
  2.  
    ssh-keygen -t rsa -b 2048 -v
  3.  
    #回车到结束
  4.  
     
  5.  
    ls ~/.ssh/
  6.  
    mv ~/.ssh/id_rsa ~/.ssh/id_rsa.pem
  7.  
    chmod 700 ~/.ssh/
  8.  
    cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
  9.  
    chmod 600 ~/.ssh/authorized_keys
  10.  
     
  11.  
    vim /etc/ssh/sshd_config
  12.  
     
  13.  
     
  14.  
     
  15.  
     
  16.  
    AuthorizedKeysFile .ssh/authorized_keys
  17.  
    #添加下面这两行
  18.  
    RSAAuthentication yes
  19.  
    PubkeyAuthentication yes
  20.  
     
  21.  
     
  22.  
     
  23.  
     
  24.  
    #修改一下,禁用密码登录
  25.  
    PasswordAuthentication no
  26.  
     
  27.  
     
  28.  
    保存文件重启ssh
  29.  
     
  30.  
    service sshd restart

 

Couldn’t load private key (PuTTY key format too new)问题解决

 

一、问题:

使用PuttyGen生成ppk文件时,报错:Couldn't load private key (PuTTY key format too new)

二、原因:

PuttyGen软件默认生成V3版本的ppk文件,我们使用的TortorseGit只支持V2版本,所以使用V3会报PuTTY key格式太新

三、解决:

选择V2版本保存使用即可。

 

posted @   ianCloud  阅读(632)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· NetPad:一个.NET开源、跨平台的C#编辑器
点击右上角即可分享
微信分享提示