密钥登入虚拟机ssh

密钥登入虚拟机

注：密钥登入：密钥成对生成，分为公钥和私钥，私钥保存在客户端软件处，公钥保存在要登入的服务器中

a、密钥可以用软件生成，例如以下的Putty和xshell，私钥保存在本地用客户端软件加载，公钥内容上传到服务器需要登入的用户下的.ssh文件authorized_keys中
b、给相应目录权限chmod 700 .ssh；chmod 600 authorized_keys
c、关闭防火墙和SELinux和 iptables
systemctl stop（/start） firewalld #暂时关闭（开启）防火墙
systemctl disable(/enable) firewalld #永久关闭(开启)防火墙
systemctl status firewalld / firewall-cmd —state #查看防火墙状态
setenforce 0/1 #暂时关闭开启SELinux
getenforce #查看SELinux状态
sed -i s/=enforcing/=disabled/ /etc/sysconfig/selinux #修改SELINUX值 enforcing为开启 disabled为关闭
iptables -L #查看链表
iptables -F #清除链表内容
service iptables save #把当前链表信息保存进配置文件，以后开机启动就是该保存的信息
注：但是我此次没有关闭防火墙和SELINUX，是可以登入的，不只为何没有收到阻止

mac osx: 启动sshd :  launchctl load -w /System/Library/LaunchDaemons/ssh.plist

              停止sshd:  launchctl unload -w /System/Library/LaunchDaemons/ssh.plist

             查看服务: launchctl list | grep sshd

1、Putty登入

a、创建密钥对：打开 PUTTYGEN.EXE （64位） 文件或者下载一整套Putty工具
点击generate(生成密钥的过程中需要鼠标不断在软件界面晃动)，生成密钥对，输入密钥约定密码，可以保存pubulic key 和private key，不建议保存pubilic key，因为记住约定密码就可以通过load 私钥
去反向生成原来的公钥，然后传到登入的服务器。
b、通过密钥登入Putty：打开 PUTTY.EXE,
首先单击 connection中SSH项目，选中其中的AUTH ，在private key file for authentication下加载私钥文件
然后选中session，输入登入的IP，ssh默认22端口，save session名字，然后保存save
单击open，输入帐号，然后输入约定 密码即可登入

2、xshell登入

a、创建密钥对：选择工具-用户密钥管理者-生成-选择RSA\密钥长度（可以默认）-直接下一步直到完成，期间会输入约定密码，期间也可以查看公钥
b、查看公钥：选择工具-用户密钥管理者-属性-公钥 可以查看到公钥，把公钥拷贝到用户.ssh文件下的authorized_keys中，同时也需要设置文件和文件夹的权限（按照上面的方法）
c、通过密钥登入：加载密钥：新建会话-输入主机IP以及自定义名称，然后点击连接-用户身份登入-方法选择Public key，然后选择刚才创建的密钥，下面输入约定密码，
然后确定保存，即创建成功了带密钥的会话，然后登入该会话。

​