[原]Linux使用密钥认证登录SSH

在网上类似的文章很多，我这篇主要描述如下几个过程：

1、putty 生成 public key 和 private key

2、将 public key 分发到Linux服务器上面，使putty可以使用密钥连接到Linux

3、将private key 导出成openssh private key格式，并分发给SecureCRT使用

4、将openssh private key分发到其它两台Linux，使他们互相信任

 

1、putty 生成 public key 和 private key

下载putty，这个不用说了吧。打开 PUTTYGEN.EXE

选好参数，点击 Generate ，然后不断晃动鼠标。

再分别点 Save public key 和 Save private key 将 public key 和 private key 保存到硬盘中。

 

2、将 public key 分发到Linux服务器上面，使putty可以使用密钥连接到Linux

用notepad打开public key，然后将base64那几行修改成一行，把头和尾巴的注释去掉。

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "nhinc-rsa-key"
AAAAB3NzaC1yc2EAAAABJQAAAIEAiCezXwYbY/gVl+B5JiPoEisVddQVrYnRWgiK
rxgMBGL0H0ShWkmegyfvPW8OUVEhWLCHseYwzoK2KeIV7nvKGd+N/3VmB7huuYMT
CLXJSISrxQb/wUl+/946PhGFZSncHKKbRfbn6gGJiMTZy+OX0seddoZZ8mskVkTL
Kpydgd0=
---- END SSH2 PUBLIC KEY ----

修改成这样：

AAAAB3NzaC1yc2EAAAABJQAAAIEAiCezXwYbY/gVl+B5Ji................

然后，把public key传到服务器上面，放在/root/.ssh/目录中，然后执行

cat [public key file name] >> authorized_keys

然后修改 authorized_keys ，在刚刚添加的那段Base64字符串前面加上 ssh-rsa ，记住后面加个空格分开，大致如下：

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAiCezXwYbY/gVl+B5Ji................

重启一下 sshd 服务

service sshd restart 

下一步配置putty使用密钥登陆Linux，先配置登陆名：

在配置private key所在的目录：

当然连接服务期的地址，这些就不说了。

一切设置好之后，就可以连接到Linux了。

 

3、将private key 导出成openssh private key格式，并分发给SecureCRT使用

再次打开PUTTYGEN.EXE

点击 Load ， 将刚才生成private key 文件Load进来。

然后，另存为 openssh private key 。

将public key 和 openssh private key 的名字修改为如下对应格式：

public key  :  [openssh private key name].pub

private key : [openssh private key name]

在

这个界面中点击 属性

在这个界面中，填入openssh private key的路径，如果上面public key和private key的名字不对应的话，就会报找不到文件。

一切设置妥当后，就可以连到Linux了。

 

4、将openssh private key分发到其它两台Linux，使他们互相信任

将openssh private key上传到 .ssh 目录中，并改名为 id_rsa ，然后重启 sshd 服务。

两台服务器都要这样做。

一切配置妥当后，两台Linux之间就可以通过密钥认证了。

测试方法如下：

ssh [remotehost] date  

如果不用输入密码证明OK啦。