文档章节

配置putty支持SSH证书登陆服务器

水海云
 水海云
发布于 2017/09/07 20:20
字数 615
阅读 10
收藏 0

SSH 服务中,所有的内容都是加密传输的,安全性基本有保证。但是如果能使用证书认证的话,安全性将会更上一层楼,而且经过一定的设置,还能实现证书认证自动登录的效果。

服务器端SSH服务配置

  1. 首先修改 sshd_config 文件,开启证书认证选项:

     RSAAuthentication yes
     PubkeyAuthentication yes
     AuthorizedKeysFile %h/.ssh/authorized_keys
    

    修改完成后重新启动 ssh 服务。

  2. 下一步我们需要为 SSH 用户建立私钥和公钥。

    首先要登录到需要建立密钥的账户下,然后运行:ssh-keygen。 这里,我们将生成的 key 存放在默认目录下即可。建立的过程中会提示输入 passphrase,这相当于给证书加个密码,也是提高安全性的措施,这样即使证书不小心被人拷走也不怕了。当然如果这个留空的话,后面即可实现 PuTTy 通过证书认证的自动登录。

    ssh-keygen 命令会生成两个密钥,首先我们需要将公钥改名留在服务器上:

     cd ~/.ssh;mv id_rsa.pub authorized_keys
    

    然后将私钥 id_rsa 从服务器上复制出来,并删除掉服务器上的 id_rsa 文件。

Putty端配置

  1. 首先,我们需要将 id_rsa 文件转化为 PuTTy 支持的格式。

    这里我们需要利用 PuTTyGEN 这个工具。点击 PuTTyGen 界面中的 Load 按钮,选择 id_rsa 文件,输入 passphrase(如果有的话),然后再点击 Save PrivateKey 按钮,这样 PuTTy 接受的私钥就做好了。

  2. Session设置

    打开 PuTTy,在 Session 中输入服务器的 IP 地址,在 Connection->SSH->Auth 下点击 Browse 按钮,选择刚才生成好的私钥。然后回到 Connection 选项,在 Auto-login username 中输入证书所属的用户名。回到 Session 选项卡,输入个名字点 Save 保存下这个 Session。点击底部的 Open 应该就可以通过证书认证登录到服务器了。如果有 passphrase 的话,登录过程中会要求输入 passphrase,否则将会直接登录到服务器上,非常的方便。

© 著作权归作者所有

共有 人打赏支持
水海云
粉丝 50
博文 120
码字总数 101938
作品 0
深圳
程序员
Putty通过ssh代理连接远程服务

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/catoop/article/details/81478332 Putty通过ssh代理连接远程跨网络服务,本文以连接MYSQL为例(其他所有程序都...

单红宇
08/07
0
0
利用redhat云免费获取SSH用于翻墙

首先,此举将导致RHC和红帽子项目被封。请允许我表达对RHPAAS开源项目的歉意。但已经有人开始利用它翻墙,当局绝不会放过它。就算我不用,不宣传,早晚也会被封。这好比就是黑暗森林,坐标已...

luyong
2014/06/09
0
1
putty, puttycm区别

在windows上实现telnet, ssh等工具有几个方案可以选择, 本文总结了putty + putty cm的方案, 并且简短地和cygwin + console2方案做了一下比较. 由于putty的安装 配置比较简单, 本文主要讨论了...

北欣之雪
2011/05/13
0
0
CentOS7架设并配置openssh服务器

----------------------------- sshd工具相关 修改sshd的端口: vi /etc/ssh/sshd_config 修改里面的端口号(或新加一行,使用p键直接复制一行)。 修改为:2222 保存退出后,重启sshd syst...

27号
2015/08/28
0
0
PuTTY使用密钥登录到Linux

在Windows管理Linux服务器时,常使用putty登陆ssh进行远程管理。默认登陆验证方式为密码认证,该方式虽然简单,但每次登陆都要输入一长串的密码,相当麻烦。而且,如果万一把root允许登陆打开...

Surjur
2015/03/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Android适配相关

Android 6.0、7.0、8.0、9.0适配 关于android适配的好文章 Android权限申请库 AndPermission 国产,有中文文档,链式调用,用起来简单 easypermissions 谷歌官方出品 PermissionsDispatcher ...

Skqing
20分钟前
1
0
Google推出了以隐私和安全为中心的变更

作为Google Play开发者政策更新的一部分,Google推出了以隐私和安全为中心的变更。 在旨在保护敏感数据的行动中,有针对请求短信和呼叫记录权限的应用程序的新规则。 即日起,只有配置为默认...

问题终结者
22分钟前
0
0
Kotlin个人理解入门篇

了解kotlin并开始使用其做开发,是从最近之前做的项目开始之初,用的是kotlin,发现kotlin是一个特简洁,很多语法糖提供使用,可以提高开发效率的语言。谷歌在2017年谷歌大会正式宣布支持and...

DannyCoder
28分钟前
0
0
springboot+rabbitmq整合

1.安装好rabbitmq 2.新建一个springBoot项目:rabbitmq_demo 3.添加pom依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifact......

狼王黄师傅
35分钟前
0
0
使用JDK自带的jmap和jhat监控处于运行状态的Java进程

对于处于运行状态中的Java进程,JDK自带了很多工具,允许Java开发人员监控运行进程中的各种状态,比如该进程内部创建了多少个对象实例,消耗了多少内存,等等。 本文基于JDK1.8而写成。 我下...

JerryWang_SAP
45分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部