菜单

澳门永利304网站使用XShell密钥认证登录Linux服务器

2019年10月5日 - 电脑百科
澳门永利304网站使用XShell密钥认证登录Linux服务器

PuTTY密钥认证

SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(publickey),
任何人都可以看到其内容,用于加密;另一个称为密钥(privatekey),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。
ssh的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。如何使用密钥认证登录linux服务器呢?

Xshell密钥认证

SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(publickey),
任何人都可以看到其内容,用于加密;另一个称为密钥(privatekey),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。
ssh的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。如何使用密钥认证登录Linux服务器呢?

1. 生成密钥对

1. 生成密钥对

澳门永利304网站 1 澳门永利304网站 2 澳门永利304网站 3 澳门永利304网站 4 澳门永利304网站 5

1. 打开puttygen

澳门永利304网站 6

2. 保存公钥到服务器中

2. 点击Generate

澳门永利304网站 7

 tips:鼠标需要在进度条下方的空白处来回拖动,加快进度,不然过程很漫长 澳门永利304网站 8

1. 新建文件夹 /.ssh

mkdir /root/.ssh

3. 设置密码并保存密钥对

澳门永利304网站 9

2. 修改/.ssh文件夹权限

chmod 700 /root/.ssh

2. 保存公钥到服务器中

3. 把公钥复制到文件夹下的authorized_keys文件中

vi /root/.ssh/authorized_keys

澳门永利304网站 10

1. 新建文件夹 /.ssh

mkdir /root/.ssh

4. 关闭selinux防火墙

如果不关闭selinux, 使用密钥登陆会提示 “Server refused our key”

setenforce 0

这个只是暂时命令行关闭selinux, 下次重启Linux后selinux还会开启。

永久关闭selinux防火墙的方式:把/etc/selinux/config文件中的“SELINUX=enforcing”修改成“SELINUX=disabled”,并且保存退出

澳门永利304网站 11

2. 修改/.ssh文件夹权限

chmod 700 /root/.ssh

3. 验证是否设置成功

3. 把公钥复制到文件夹下的authorized_keys文件中

vi /root/.ssh/authorized_keys

澳门永利304网站 12

1. 为当前会话设置私钥

澳门永利304网站 13

4. 关闭selinux防火墙

如果不关闭selinux, [3] 使用密钥登陆会提示 “Server refused our key”

setenforce 0

这个只是暂时命令行关闭selinux, 下次重启Linux后selinux还会开启。

永久关闭selinux防火墙的方式:把/etc/selinux/config文件中的“SELINUX=enforcing”修改成“SELINUX=disabled”,并且保存退出

澳门永利304网站 14

2. 把用户身份验证中的方法改成public key

澳门永利304网站 15

3. 验证是否设置成功

3. 选择刚才生成并自动保存的私钥

澳门永利304网站 16

1. 重新打开一个新的putty会话

澳门永利304网站 17

4. 输入刚刚生成密钥对时的密码

澳门永利304网站 18

2. 找到当前Linux主机,load

澳门永利304网站 19

5. 确定登陆

澳门永利304网站 20

如果能自动登陆进来,那么说明密钥认证设置成功了!

Xshell实现Windows上传文件到Linux主机 
http://www.linuxidc.com/Linux/2015-05/117975.htm

XShell连接CentOS
7.2显示中文乱码问题的解决方法 
http://www.linuxidc.com/Linux/2017-03/141385.htm

Xshell自动保存用户名后的更改方法
http://www.linuxidc.com/Linux/2017-04/143030.htm

Xshell 5如何连接本地虚拟机 
http://www.linuxidc.com/Linux/2016-08/134087.htm

使用Xshell密钥认证机制远程登录Linux
http://www.linuxidc.com/Linux/2015-03/114947.htm

VMware下Ubuntu虚拟机NAT模式连接Xshell 
http://www.linuxidc.com/Linux/2016-09/135366.htm

Xshell5连接VirtualBox虚拟机中的Ubuntu 
http://www.linuxidc.com/Linux/2016-08/134086.htm

Xshell连接本地 VirtualBox Ubuntu 
http://www.linuxidc.com/Linux/2017-04/142445.htm

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-06/144405.htm

澳门永利304网站 21

3. 配置当前Linux主机的私钥

澳门永利304网站 22

到这步,先别急着点open,要先把配置保存到当前会话,不然下次打开putty,还得重新配置一次

4. 把配置保存回当前会话

澳门永利304网站 23

5. 验证

澳门永利304网站 24

当看到上面的putty界面后,说明putty的密钥验证已经成功了!

PuTTY + Xming
实现Oracle图形安装 
http://www.linuxidc.com/Linux/2015-08/121051.htm

使用PuTTY时对原始设置的几个简单实用修改
http://www.linuxidc.com/Linux/2014-02/96924.htm

如何通过Putty实现远程登录控制Linux平台
http://www.linuxidc.com/Linux/2013-06/85266.htm

Putty连接VMWare中Ubuntu的问题解决
http://www.linuxidc.com/Linux/2013-05/84819.htm

VMware+Linux+Putty环境配置
http://www.linuxidc.com/Linux/2013-05/84818.htm

使用PuTTY密钥认证机制远程登录Linux
 http://www.linuxidc.com/Linux/2015-03/114944.htm

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-06/144404.htm

澳门永利304网站 25

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图