澳门永利304网站使用XShell密钥认证登录Linux服务器

PuTTY密钥认证

SSH服务支持一种安全认证机制，即密钥认证。所谓的密钥认证，实际上是使用一对加密字符串，一个称为公钥(publickey)，
任何人都可以看到其内容，用于加密；另一个称为密钥(privatekey)，只有拥有者才能看到，用于解密。通过公钥加密过的密文使用密钥可以轻松解密，但根据公钥来猜测密钥却十分困难。
ssh的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。如何使用密钥认证登录linux服务器呢？

Xshell密钥认证

SSH服务支持一种安全认证机制，即密钥认证。所谓的密钥认证，实际上是使用一对加密字符串，一个称为公钥(publickey)，
任何人都可以看到其内容，用于加密；另一个称为密钥(privatekey)，只有拥有者才能看到，用于解密。通过公钥加密过的密文使用密钥可以轻松解密，但根据公钥来猜测密钥却十分困难。
ssh的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。如何使用密钥认证登录Linux服务器呢？

1. 生成密钥对

1. 生成密钥对

    

1. 打开puttygen

2. 保存公钥到服务器中

2. 点击Generate

 tips：鼠标需要在进度条下方的空白处来回拖动，加快进度，不然过程很漫长 

1. 新建文件夹 /.ssh

mkdir /root/.ssh

3. 设置密码并保存密钥对

2. 修改/.ssh文件夹权限

chmod 700 /root/.ssh

2. 保存公钥到服务器中

3. 把公钥复制到文件夹下的authorized_keys文件中

vi /root/.ssh/authorized_keys

1. 新建文件夹 /.ssh

mkdir /root/.ssh

4. 关闭selinux防火墙

如果不关闭selinux, 使用密钥登陆会提示 “Server refused our key”

setenforce 0

这个只是暂时命令行关闭selinux, 下次重启Linux后selinux还会开启。

永久关闭selinux防火墙的方式：把/etc/selinux/config文件中的“SELINUX=enforcing”修改成“SELINUX=disabled”，并且保存退出

2. 修改/.ssh文件夹权限

chmod 700 /root/.ssh

3. 验证是否设置成功

3. 把公钥复制到文件夹下的authorized_keys文件中

vi /root/.ssh/authorized_keys

1. 为当前会话设置私钥

4. 关闭selinux防火墙

如果不关闭selinux, [3] 使用密钥登陆会提示 “Server refused our key”

setenforce 0

这个只是暂时命令行关闭selinux, 下次重启Linux后selinux还会开启。

永久关闭selinux防火墙的方式：把/etc/selinux/config文件中的“SELINUX=enforcing”修改成“SELINUX=disabled”，并且保存退出

2. 把用户身份验证中的方法改成public key

3. 验证是否设置成功

3. 选择刚才生成并自动保存的私钥

1. 重新打开一个新的putty会话

4. 输入刚刚生成密钥对时的密码

2. 找到当前Linux主机，load

5. 确定登陆

如果能自动登陆进来，那么说明密钥认证设置成功了！

Xshell实现Windows上传文件到Linux主机 
http://www.linuxidc.com/Linux/2015-05/117975.htm

XShell连接CentOS
7.2显示中文乱码问题的解决方法 
http://www.linuxidc.com/Linux/2017-03/141385.htm

Xshell自动保存用户名后的更改方法
http://www.linuxidc.com/Linux/2017-04/143030.htm

Xshell 5如何连接本地虚拟机 
http://www.linuxidc.com/Linux/2016-08/134087.htm

使用Xshell密钥认证机制远程登录Linux
http://www.linuxidc.com/Linux/2015-03/114947.htm

VMware下Ubuntu虚拟机NAT模式连接Xshell 
http://www.linuxidc.com/Linux/2016-09/135366.htm

Xshell5连接VirtualBox虚拟机中的Ubuntu 
http://www.linuxidc.com/Linux/2016-08/134086.htm

Xshell连接本地 VirtualBox Ubuntu 
http://www.linuxidc.com/Linux/2017-04/142445.htm

本文永久更新链接地址：http://www.linuxidc.com/Linux/2017-06/144405.htm

3. 配置当前Linux主机的私钥

到这步，先别急着点open，要先把配置保存到当前会话，不然下次打开putty，还得重新配置一次

4. 把配置保存回当前会话

5. 验证

当看到上面的putty界面后，说明putty的密钥验证已经成功了！

PuTTY + Xming
实现Oracle图形安装 
http://www.linuxidc.com/Linux/2015-08/121051.htm

使用PuTTY时对原始设置的几个简单实用修改
http://www.linuxidc.com/Linux/2014-02/96924.htm

如何通过Putty实现远程登录控制Linux平台
http://www.linuxidc.com/Linux/2013-06/85266.htm

Putty连接VMWare中Ubuntu的问题解决
http://www.linuxidc.com/Linux/2013-05/84819.htm

VMware+Linux+Putty环境配置
http://www.linuxidc.com/Linux/2013-05/84818.htm

使用PuTTY密钥认证机制远程登录Linux
 http://www.linuxidc.com/Linux/2015-03/114944.htm

本文永久更新链接地址：http://www.linuxidc.com/Linux/2017-06/144404.htm