Linux下SSH使用rsa认证方式省去输入密码
使用Linux主機生成的密匙
1、生成密匙
[root@www.linuxidc.com .ssh]#ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):sy2013./
Enter same passphrase again:sy2013./
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
e4:9a:47:a7:b4:8a:0b:98:07:b8:70:de:6b:16:2c:0croot@www.linuxidc.com
2、將 /root/.ssh/id_rsa.pub改名為/root/.ssh/authorized_keys
[root@www.linuxidc.com .ssh]#mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
3、將私鑰id_rsa拷貝到遠程客戶端
1)、如果遠程客戶端是linux,拷貝到遠程客戶端/root/.ssh/即可
2)、putty作為遠程客戶端在
putty不能識別直接從服務器拷貝來的私鑰,需要使用puttygen.exe進行格式轉換
(1)、打開puttygen.exe --> Conversions --> Import Key.
(2)、選擇拷貝過來的私鑰文件id_rsa ,然后輸入密鑰使用的密碼。
(3)、Save private key->id_rsa.ppk(保存私鑰)
4、ssh服務端配置
vim /etc/ssh/sshd_config
# 是否允許用戶自行使用成對的密鑰系統進行登入行為,僅針對 version 2。
# 至于自制的公鑰數據就放置于用戶家目錄下的 .ssh/authorized_keys 內
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile ? ? ?%h/.ssh/authorized_keys
#有了證書登錄了,就禁用密碼登錄吧,安全要緊
PasswordAuthentication no
#禁用root賬戶登錄,非必要,但為了安全性,請配置
PermitRootLogin no
# 是否讓 sshd 去檢查用戶家目錄或相關檔案的權限數據,
# 這是為了擔心使用者將某些重要檔案的權限設錯,可能會導致一些問題所致。
# 例如使用者的 ~.ssh/ 權限設錯時,某些特殊情況下會不許用戶登入
StrictModes no
5、打開putty.exe
1)、Session --> Host Name (填寫服務器地址或者域名)
2)、Connection --> SSH --> Auth (點Browse選擇剛生成的id_rsa.ppk)
3)、open
成功打開后出現如下提示(然后輸入私鑰的密鑰即可):
login as: root
Authenticating with public key "imported-openssh-key"
----------------------------------------------------------------------------------
當然你有可能會遇到這個錯誤 [因為我遇到了,呵呵]:
Permissions 0755 for '你配置的公鑰文件路徑' are too open.
這個是因為這幾個文件權限設置的有點問題
執行命令:chmod 600 你的文件
轉載于:https://blog.51cto.com/jackysz/1254349
總結
以上是生活随笔為你收集整理的Linux下SSH使用rsa认证方式省去输入密码的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: windows右键没有显示“文本文档”的
- 下一篇: linux讲解系列:激活script