标签:linux
使用工具生成密钥对,公钥和私钥,公钥放服务器,私钥放本地,进行配对就能用密钥登录服务器
我们使用puttygen工具生成密钥对,复制公钥,“Key comment:” 对该密钥的简单介绍; “Kye passphrase:” 设置密码,这样安全一些,”Confirm passphrase:” 这里再输入一遍刚刚你设置的密码,“save private key"将密钥保存到一个本地文件夹里。
登陆服务器,创建一个.ssh目录 输入mkdir /root/.ssh 当你查看etc目录时看不到ssh,因为.是代表隐藏。输入ls -a才能看到,在.ssh下创建一个文件,输入vi /root/.ssh/authorized_keys,用vi打开,按i键进入编辑模式,然后将公钥粘贴到里面。按ESC退出编辑模式,然后输入:wq退出并保存
修改目录权限chmod 700 /root/.ssh 未见权限chmod 600 /root/authorized_keys
关闭防火墙setenforce 0 ,这是零时关闭,永久关闭要配置文件 输入vi /etc/selinux/config 将selinux=enforcing改为diasable
清除iptables规则,输入iptables -F这是零时关闭,输入service iptables save永久清除
现在我们配置客户端,点一下你保存好的session,然后点右侧的 “Load”, 在左侧靠下面点一下 “SSH” 前面的+
然后选择 “Auth”,看右侧 “Private key file for authentication:” 下面的长条框里目前为空,点一下 “Browse”, 找到我们刚刚保存好的私钥,点”打开”。
此时登陆页面跟刚才的不一样了,需要输入密钥。
标签:linux
原文地址:http://11811268.blog.51cto.com/11801268/1812162