1 ssh需要关闭SELinux,使用如下命令:
# setenforce 0 # 临时关闭SELinux,重启后会开启
# vi /etc/selinux/config 修改配置文件使 SELINUX=disabled
2 关闭防火墙规则
# iptables -F #清除防火墙规则
# service iptables save #保存规则
3 使用PUTTYGEN.exe生成密钥对
1)打开软件后点击Generate生成公钥,生成的时候光标在进度条出来回移动来快速生成
2)生成公钥后在 Key comment 栏输入登录名
3)如果需要密码验证则在 Key passphrase 栏输入密码
4)将上方的公钥复制到主机的 ~/.ssh/authorized_keys 文件,没有则自己创建
5)点击Save private key 将私钥保存到一个安全的地方
4 用Putty登录
1)在Putty左侧点开SSH项,点击Auth,通过Browse将刚刚保存的私钥文件导入
2)在左侧点击Session在Host Nmae处输入主机名或IP,
3)在Saved Session栏输入Session名字,点击保存,方便下次登录
4)选择刚保存的Session点击Open登录主机
5)输入用户名和ssh密码,连接主机
附:1 查看sshd服务是否启用的命令
# netstat -anpt | grep ‘sshd‘ #有输出则说明已经启动
2 查看SELinux的状态
# getenforce #禁用输出Disabled
3 配置ssh
# vi /etc/ssh/sshd_config #配置ssh版本,密钥位数,端口号等
4 ssh 生成密钥的命令
# ssh -t rsa -f /etc/ssh/ssh_host_rsa_key #生成RSA密钥对
# cat /etc/ssh/ssh_host_rsa_key.pub > ~/.ssh/authorized_keys #导出公钥
5 若SELinux和iptables 配置无误而登录时出现 server refused our key,检查公钥是否导入正确,比如最前面的ssh-rsa没有复制或者复制不完整。
本文出自 “记录点滴” 博客,请务必保留此出处http://xiaoqing757.blog.51cto.com/8057447/1730610
原文地址:http://xiaoqing757.blog.51cto.com/8057447/1730610
