服务器端设置
使用公钥认证需要对服务器进行一些设置。修改 /etc/sshd_config 的以下配置。
RSAAuthentication yes # 启用 RSA 认证PubkeyAuthentication yes # 启用公钥认证PasswordAuthentication no # 禁止密码认证
然后重新启动 sshd。
/etc/init.d/ssh restart
客户端设置
Linux
假设客户端的用户 charlee 要以 guest 用户登录到服务器上。首先在客户端执行下面的命令。
[charlee@client:~]$ ssh-keygen -t rsaGenerating public/private rsa1 key pair.Enter file in which to save the key (/home/charlee/.ssh/id_rsa):Enterpassphrase (empty for no passphrase): 输入密码Enter same passphrase again: 再次输入密码Your identification has been sabed in /home/charlee/.ssh/id_rsaYour public key has been saved in /home/charlee/.ssh/id_rsa.pub
生成的文件保存在主目录的 .ssh 目录下,id_rsa为客户端密钥,id_rsa.pub 为客户端公钥。
之后,通过 U 盘(或者使用“scp /root/.ssh/id_dsa.pub root@192.168.20.60:/root/.ssh”IP为服务器端IP)等方式将公钥 id_rsa.pub 复制到服务器上,并执行下列命令。
[guest@server:~]$ cat id_rsa.pub >> .ssh/authorized_keys
其中 id_rsa.pub 是客户端的用户 charlee 的公钥。
这样在客户端即可通过以下的命令连接服务器。
[charlee@client:~]$ ssh -l guest server
若不想每次登录服务器时都输入密码,可以先执行下列命令:
[charlee@client:~]$ ssh-addEnter passphrase for /home/charlee/.ssh/id_rsa: 输入密码Identity added: /home/charlee/.ssh/id_rsa (/home/charlee/.ssh/id_rsa)
以后登录服务器就不需要输入密码了。
Windows
假设我们使用putty连接ssh服务器。为了使用公钥认证,我们需要同时下载puttygen这个工具来生成 putty 所使用的密钥。
使用Linux下生成的公钥和密钥的情况
如果你按照上面的介绍,在Linux下生成了公钥和密钥的话,那么需要利用 puttygen 将密钥转换成 putty使用的格式。
将Linux下生成的密钥 id_rsa 复制到 Windows 下。启动puttygen,然后单击Load按钮,选择文件类型为所有文件,然后选择id_rsa,打开。若在生成密钥时输入了密码,则打开时需要输入该密码。之后就可以在 puttygen 的主界面上单击Save private key,保存成 putty 格式的密钥。
使用puttygen生成公钥和密钥
你也可以利用 puttygen 直接生成公钥和密钥。打开 puttygen,然后在画面下方的Parameters 栏选择加密算法和加密长度(一般取默认值即可),最后单击Generate。画面上会出现一个进度条,在界面上随意移动鼠标以生成随机数。最后提示生成结束,单击Save private key 按钮保存密钥。最后将上方的Public keyfor pasting into OpenSSH authorized_keys file栏中的内容复制到Linux 下用户主目录下的 ~/.ssh/authorized_keys 文件中。
设置 putty 使用公钥认证
先在putty中设置好连接的主机名、端口等信息(说明省略)。使用公钥认证需要设置两个地方:一个是Connection 中的 Auto-loginusername,输入在服务器上的用户名;另一个是Connection->SSH->Auth中的Private key file for authentication,选择刚才转换或生成的.ppk 格式的密钥。之后即可使用公钥认证进行连接了
引自 http://blog.163.com/perfect590@126/blog/static/1348820212009111771953228/
相关推荐
是一款跨平台速度快的免费远程连接/远程桌面控制/远程发送、接受文件软件,据说是前 TeamViewer 开发小组人员自立门户的产品,它拥有先进的视频压缩技术 DeskRT, 可以轻松穿透防火土「qi」啬「ang」/路由器,实测在...
证书必须由要使用该证书连接到域的 Linux VDA 信任的颁发机构颁发。 此颁发机构可以是企业认证颁发机构,或者是运行 Linux VDA 的设备信任的向公众开放的颁发机构。 证书必须长期有效。 根据经验来看,证书的有效期...
虽然 Putty 也提供了 puttygen.exe 生成公/密钥,但是和 Linux 主机生成的 KEY 格式不同,需要手工修改格式,所以采用 Linux 主机自己生成 KEY 的方式。 首先登陆到 Linux 主机,具体过程如下: 1. 生成公钥和密钥 ...
有一定危险,我这有安全限制不能用telnet连接,需要多开几个ssh连接已被升级失败不能重新连接,我这个升级如果远程ssh连接断网就彻底费了。在VM测试环境和腾讯云或是阿里云可以设置快照,能马上恢复。 我这个升级是...
您可能感兴趣的文章:确保Linux VPS及服务器更加安全之Xshell设置密钥登录Linux服务器配置ip白名单防止远程登录以及端口暴露的问题linux采用scp命令拷贝文件到本地,拷贝本地文件到远程服务器的方法Linux服务器删除...
11.3.6 直接连接的使用 112 11.4 UUCP的注意事项:调节权限 112 11.4.1 命令执行 112 11.4.2 文件传输 112 11.4.3 文件转发 113 11.5 如何设置拨入 113 11.5.1 设置getty 113 11.5.2 提供UUCP账号 114 ...
Radmin 使用现有的 TCP/IP 协议 — 在 LAN、WAN 和因特网中使用得最广泛的协议。这意味着您可以在世界上的任何位置访问远程计算机。Radmin 已在全世界数千台企业 PC 中采用。在我们的客户中,有些公司将 Radmin 用作...
8. X11 转发能够让你在 Windows 上使用 Linux 的程序 9. 用 SSH Tunnels(SSH 隧道),突破防火墙 4. 象特洛伊木马一样建立一条 SSH 反向隧道 5. 把 PuTTY 作为一个安全的代理服务器来使用 1. 设置 PuTTY 的默认...
4.可通过TCP/IP实现直接LAN连接,软件也适合在无互联网连接的LAN中使用。 5.“支持多种方式连接远程电脑: 通过帐号和授权码方式连接远程电脑,无需对方确认,实例:服务器无人值守运维。 通过主动发起请求方式...
Linux基础 Linux基础 工作环境 视窗 任务1:安装最新版本的PuTTY 任务2:创建公钥/私钥对 RSA,2048位 编号25519 任务3:安装VirtualBox资料: 任务3.1:创建虚拟服务器 ...配置与根用户的密钥连接 任务
适用于Linux,BSD,Android,Solaris和OSX的类似于SSH的强加密远程管理外壳CRypted Admin Shell支持IPv6的轻量,直接和可扩展协议,使用TLS 1.2+作为中间层安全中间层传输其身份验证机制涉及服务器主机密钥进入身份...
连接远程服务器,在远程服务器上查看和管理虚拟机,虚拟化物理机,从现有物理机创建虚拟机。通过几个简单的步骤创建 Workstation 10.0 虚拟机,可以使用安装程序光盘、安装程序映像ISO文件创建虚拟机。自定义创建...
设置Linux服务器进行eDEX-UI远程监视所需的一切。 基本思想是,通过SSH从eDEX进入服务器将使您能够看到所有UI信息,就像从该服务器上运行一样。 这是一项正在进行中的,尚未完全想到的研究 :trade_mark: 我决定...
创建一个新的Admin用户,这样您就可以安全地管理服务器,而无需使用root进行远程连接。 帮助用户生成安全的RSA密钥,以便从本地PC独占地完成对服务器的远程访问,而无需使用常规密码 配置,优化和保护SSH服务器...