SSH证书登录Linux

配置远程服务器SSH

首先配置一下SSH配置使其能够支持无密码登陆:

# vim /etc/ssh/sshd_config

把sshd_config以下几行注释去掉(即去掉“#”)

如果主目录下.ssh文件夹,则创建一个authorized_keys文件,设置好文件权限。

配置本地主机

(1)使用PuTTY

经常在Windows下使用PuTTY登录Linux,使用无密码登录显得尤为方便。

使用PuTTYgen生成公钥和私钥

随机移动鼠标生成公钥,然后选中并复制公钥写入到~/.ssh/authorized_keys文件(否则因格式不配备出现“Server Refused Our Key”的错误),并保存好私钥:

01generatorKey.png

20140320175210.png

设定好PuTTY设置:

02login.png

使用生成的私钥进行远程登录:

04PrivateKey.png

设定自动登录的用户:

05AllowRoot.png

(2)使用Xshell

在[工具]菜单选择[用户密钥管理者]以打开用户秘钥对话框,点击“生成”:

1

2 3

加密生成的私钥:

4

把生成的公钥发给系统管理员写入到~/.ssh/authorized_keys:

5

可以导出私钥,妥善保存:

6

(3)客户端为Mac/Linux

使用下例中ssky-keygen和ssh-copy-id,仅需通过两个步骤的简单设置而无需输入密码就能登录远程Linux主机。 使用ssh-keygen 创建公钥和密钥。 使用ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。通过ssh-copy-id,它会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys自动设置合适的权限。

Step 1: 检查SSH密钥是否存在

Step 2: 生成一个SSH密钥

这里你可以选择使用密码加密私钥,到时你在远程登录时输入此密码即可。当然默认留空,你直接直接按回车键确认。

现在你的SSH密钥已经生成,会有以下信息提示.

Step 3: 添加本地公钥添加至远程服务器

使用ssh-copy-id把公钥复制到远程主机上。或者手动读取你本机生成的公钥,将它添加到远程服务器下的“./ssh/authorized_keys”

注意:-p: 如果已经更改SSH端口,请指定访问端口 ; 如果省略该参数 , 则默认访问 SSH 服务的默认端口 22。

Step 4: 登录远程服务器

本地主机输入以下命令登录,如果配置正确,可以不用密码即可登录。

拓展阅读:

1.25个必须记住的SSH命令

发表评论