欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

【Linux】SSH证书免密码远程登陆Linux(Putty)

程序员文章站 2022-07-01 23:10:14
1、前言 新购置一台便宜服务器做数据库服务器,减轻Web服务器的压力。 为了安全性,root密码设置的非常复杂(随机生成),厌倦了拷贝密码登陆的历史。 Putty基本用法都不会的请先花10分钟自行学习。 2、开始 1、用PuTTY SSH 密钥生成工具puttygen.exe生成密钥 生成的密钥类型 ......

1、前言

  新购置一台便宜服务器做数据库服务器,减轻web服务器的压力。

  为了安全性,root密码设置的非常复杂(随机生成),厌倦了拷贝密码登陆的历史。

  putty基本用法都不会的请先花10分钟自行学习。

2、开始

  1、用putty ssh 密钥生成工具puttygen.exe生成密钥

    生成的密钥类型和位数按照默认的就ok,

    生成密钥时你需要在空白区域移动鼠标,以便产生随机数据

    点击保存私钥(可以不设置密码保护),不要生成公钥,因为putty生成的公钥openssh无法使用.

    【Linux】SSH证书免密码远程登陆Linux(Putty)

  2、ssh密码方式登入远端linux服务器/vps,创建.ssh/authorized_keys

    vim ~/.ssh/authorized_keys

    将puttygen.exe生成的公钥内容(上图大框中)粘贴至~/.ssh/authorized_keys. 注:公钥内容就在显示的公钥(p)由openssh认可: 这行字符下面.

    至于为什么文件名是authorized_keys,可以在/etc/ssh/sshd_config中找到下面两行

    #pubkeyauthentication  yes
    #authorizedkeysfile  ssh/authorized_keys

  3、用ssh证书登陆你的linux服务器/vps

    putty→会话:将服务器ip填好
    putty→连接→数据:填好自动登陆用户名
    putty→连接→ssh→认证:选择认证私钥文件
    回到putty→会话:保存的会话,填个名称保存下吧,下次直接双击名称就可以登录了!

  4、为了安全,你可以取消ssh的密码认证方式.(在ssh未成功前,千万别这样设置,不然gg)

     vim /etc/ssh/sshd_config
    添加下面这行
    passwordauthentication no

  5、重启ssh服务

    service sshd restart

3、putty server refused our key 问题解决方法

  参考资料:

  

  https://www.jb51.net/linuxjishu/33586.html

  

4、后言

  凌乱,那就推倒重构。谁叫咱,年轻。(多做几遍熟悉下/。。。)

2018-11-06 23:34:54