使用密钥登录LINUX(笔记)
一.生成对称密钥(在客户机生成)
ssh-keygen -t rsa
ls /root/.ssh
二.配置系统使用密钥登录
1.把公钥复制到服务器 id_rsa.pub
cd /root/.ssh
ls
2.在服务器上,把证书信息导入到authorized_keys
cd /root/.ssh
cat id_rsa.pub >> authorized_keys
ls
2.打开ssh配置文件
vim /etc/ssh/sshd_config
修改以下内容
RSAAuthentication yes #开启RSA加密功能
PubkeyAuthentication yes #开启公钥验证功能
AuthorizedKeysFile /etc/ssh/authorized_keys #指定公钥的文件名称以及保存位置
另修改以下内容,禁止密码登录
PasswordAuthentication no
#PermitRootLogin no #禁止ROOT使用SSH登录(根据需要设定)
3.重启服务
/etc/rc.d/init.d/sshd restart
三.配置PuTTY,用证书登录
打开PuTTYgen
点击load 选择id_rsa 点击save private key 生成 pKey.ppk文件
打开PuTTY
点击Session,在HostName(or IP address)输入服务器地址
点击Connection下的DATA,在Auto-login username中输入登录账号
点击Connection下的SSH下的Auth,点击Browse 选择之前生成 pKeyppk文件
保存,保存此Session
四.远程连接
打开PuTTY,点击保存的Session打开
保存后,选择登录要求输入登录名后,如果显示 Authenticating with public key "xxxxx-xxxx"时,即表未成功
五.FileZlla(FTP)设置
1.打开编辑-设置-SFTP
2.选择“添加密钥文件”,密钥文件必须是没设密码的,否则会提示自动清除密码并生成新的密钥