Skip to content


Linux密钥登录

生成密钥

执行命令:
ssh-keygen
  一路回车后会在当前用户目录下生成.ssh文件夹,并在该目录下生成 id_rsa和id_rsa.pub两个文件, id_rsa为私钥,id_rsa.pub这个是公钥。

  在.ssh目录下创建 authorized_keys ,将公钥内容复制进去,修改文件权限为600,命令如下:
cat id_rsa.pub> authorized_keys
chmod 600 authorized_keys
  此时将 authorized_keys通过命令
scp authorized_keys root@其它主机IP:/root/.ssh
  复制到其它主机,本机再访问这台主机即可无密码访问。

Putty通过密钥访问Linux

  多数情况下我们的需求是在Windows下通这Putty访问Linux服务器,按说我们将在服务器生成的私钥下载下来,在Puttty导入后就应该能无密访问,不过因为Putty能识别的Key与服务器openssh生成的不同,所以我们一般通过putty-gen生成密钥,然后将公钥复制到服务器的方式访问。

  打开Puttygen,点击生成(Generate)然后晃动鼠标,很快就能生成,点击按钮保存公/私钥,需要注意的一点是,不要用文本打开生成的公钥复制里面的内容,直接在Puttygen最上面框内全选复制,然后粘贴到服务器 authorized_keys 内,这样不会因为自动换行原因导致报错。

禁用密码登录

  修改SSH的配置文件/etc/ssh/sshd_config,找到下面1行:
PasswordAuthentication yes
  修改为:
PasswordAuthentication no
  保存后重启SSH服务。


Posted in 技术文章.

Tagged with , .


0 Responses

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.



Some HTML is OK

or, reply to this post via trackback.