putty认证(转)
ssh配置文件在/etc/ssh/sshd_config (redhat5.4)
authorized_keys保存的是*.pub公钥
authorized_keys权限是644
.ssh权限是700
利用 PuTTy 通过证书认证登录服务器
SSH 服务中,所有的内容都是加密传输的,安全性基本有保证。但是如果能使用证书认证的话,安全性将会更上一层楼,而且经过一定的设置,还能实现证书认证自动登录的效果。首先修改 sshd_config 文件,开启证书认证选项:
复制内容到剪贴板
修改完成后重新启动ssh服务。下一步我们需要为 SSH 用户建立私钥和公钥。首先要登录到需要建立密钥的账户下,这里注意退出 root 用户,需要的话用 su 命令切换到其它用户下。然后运行:代码:
RSAAuthentication yes
PubkeyAuthenticationyes
AuthorizedKeysFile%h/.ssh/authorized_keys
复制内容到剪贴板
这里,我们将生成的 key 存放在默认目录下即可。建立的过程中会提示输入 passphrase,这相当于给证书加个密码,也是提高安全性的措施,这样即使证书不小心被人拷走也不怕了。当然如果这个留空的话,后面即可实现 PuTTy 通过证书认证的自动登录。ssh-keygen 命令会生成两个密钥,首先我们需要将公钥改名留在服务器上:代码:
ssh-keygen
复制内容到剪贴板
代码:
cd ~/.ssh
mv id_rsa.pub authorized_keys
然后将私钥 id_rsa 从服务器上复制出来,并删除掉服务器上的 id_rsa 文件。
服务器上的设置就做完了,下面的步骤需要在客户端电脑上来做。首先,我们需要将id_rsa文件转化为PuTTy支持的格式。这里我们需要利用PuTTyGEN这个工具:
点击PuTTyGen界面中的Load按钮,选择id_rsa文件,输入passphrase(如果有的话),然后再点击SavePrivateKey按钮,这样PuTTy接受的私钥就做好了。
打开 PuTTy,在 Session 中输入服务器的 IP 地址,在 Connection->SSH->Auth 下点击 Browse 按钮,选择刚才生成好的私钥。然后回到 Connection 选项,在 Auto-login username 中输入证书所属的用户名。回到 Session 选项卡,输入个名字点 Save 保存下这个 Session。点击底部的 Open 应该就可以通过证书认证登录到服务器了。如果有 passphrase 的话,登录过程中会要求输入 passphrase,否则将会直接登录到服务器上,非常的方便。使用ssh-copy-id -i id_sda.pub [email protected] 命令将公钥传到server端
相关推荐
lishaokang 2020-08-17
mmyCSDN 2020-05-16
secondid 2020-05-03
会哭的雨 2020-02-14
engineer0 2013-08-02
guozyu 2014-03-22
dzwcom 2015-01-12
zhangzhen0 2015-04-23
安得情怀似旧时 2019-11-11
kuailexiaochuan 2015-08-16
83901832 2015-06-26
Linuxest 2008-08-08
insularisland 2008-05-09
hickwu 2011-04-17
kyssfanhui 2011-02-02
gsl 2015-03-14
boyishachang 2018-03-18
凡夫不俗子 2019-08-09