文档章节

配置putty支持SSH证书登陆服务器

水海云
 水海云
发布于 2017/09/07 20:20
字数 615
阅读 6
收藏 0
点赞 0
评论 0

SSH 服务中,所有的内容都是加密传输的,安全性基本有保证。但是如果能使用证书认证的话,安全性将会更上一层楼,而且经过一定的设置,还能实现证书认证自动登录的效果。

服务器端SSH服务配置

  1. 首先修改 sshd_config 文件,开启证书认证选项:

     RSAAuthentication yes
     PubkeyAuthentication yes
     AuthorizedKeysFile %h/.ssh/authorized_keys
    

    修改完成后重新启动 ssh 服务。

  2. 下一步我们需要为 SSH 用户建立私钥和公钥。

    首先要登录到需要建立密钥的账户下,然后运行:ssh-keygen。 这里,我们将生成的 key 存放在默认目录下即可。建立的过程中会提示输入 passphrase,这相当于给证书加个密码,也是提高安全性的措施,这样即使证书不小心被人拷走也不怕了。当然如果这个留空的话,后面即可实现 PuTTy 通过证书认证的自动登录。

    ssh-keygen 命令会生成两个密钥,首先我们需要将公钥改名留在服务器上:

     cd ~/.ssh;mv id_rsa.pub authorized_keys
    

    然后将私钥 id_rsa 从服务器上复制出来,并删除掉服务器上的 id_rsa 文件。

Putty端配置

  1. 首先,我们需要将 id_rsa 文件转化为 PuTTy 支持的格式。

    这里我们需要利用 PuTTyGEN 这个工具。点击 PuTTyGen 界面中的 Load 按钮,选择 id_rsa 文件,输入 passphrase(如果有的话),然后再点击 Save PrivateKey 按钮,这样 PuTTy 接受的私钥就做好了。

  2. Session设置

    打开 PuTTy,在 Session 中输入服务器的 IP 地址,在 Connection->SSH->Auth 下点击 Browse 按钮,选择刚才生成好的私钥。然后回到 Connection 选项,在 Auto-login username 中输入证书所属的用户名。回到 Session 选项卡,输入个名字点 Save 保存下这个 Session。点击底部的 Open 应该就可以通过证书认证登录到服务器了。如果有 passphrase 的话,登录过程中会要求输入 passphrase,否则将会直接登录到服务器上,非常的方便。

© 著作权归作者所有

共有 人打赏支持
水海云
粉丝 50
博文 119
码字总数 99980
作品 0
深圳
程序员
putty的下载安装和基本使用方法教程

PuTTY是一款开源(Open Source Software)的连接软件,主要由Simon Tatham维护,使用MIT许可证授权。包含的组件有:PuTTY, PuTTYgen,PSFTP, PuTTYtel, Plink, PSCP, Pageant,默认登录协议是SSH...

pengdongcheng ⋅ 04/19 ⋅ 0

开源软件 PuTTY被百度下载中心恶意捆绑软件

有网友爆出百度下载中心的开源软件 PuTTY被恶意捆绑了“金山毒霸”和“爱奇艺”两款软件。 PuTTY是一款用于Telnet、SSH、rlogin、TCP等协议远程连接的开源软件软件,网友RTFM表示在百度下载中...

marsdream ⋅ 05/10 ⋅ 0

百度软件中心版 PuTTY 被曝恶意捆绑软件

你以为选择“普通下载”就行了吗?图样! 近日,微步社区出现一则新情报,名为 RTFM 的用户发表文章《被污染的百度下载,被捆绑的 Putty ,为什么受伤的总是程序员?!》,引来网友热议。 作...

王练 ⋅ 05/09 ⋅ 0

百度软件中心版putty被曝恶意捆绑软件

        你以为选择“普通下载”就行了吗?图样!   近日,微步社区出现一则新情报,名为RTFM的用户发表文章《被污染的百度下载,被捆绑的Putty,为什么受伤的总是程序员?!》,引来...

FreeBuf ⋅ 05/09 ⋅ 0

Xshell 创建RSA登录Linux 主机

一直没有理解公匙模式下的认证过程,这里总结一下公匙和私匙的制作和安置方法。以下用vm虚拟机和win10作为环境。首先,并不是在服务器上生成公匙和私匙。因为很多关于RSA 和 DSA 认证协议的文...

yuri_cto ⋅ 04/21 ⋅ 0

通过OpenShift云计算平台实现免费科学上网

一 介绍 OpenShift是红帽的云开发平台即服务(PaaS)。自由和开放源码的云计算平台使开发人员能够创建、测试和运行他们的应用程序,并且可以把它们部署到云中。Openshift广泛支持多种编程语言...

技术小阿哥 ⋅ 2017/11/27 ⋅ 0

如何在关闭ssh连接的情况下,让程序继续在后台运行?

对Unix,Linux类服务器维护经常是通过ssh完成的,而有些操作比较费时,如更新程序等。此时如果断开ssh连接的话,更新程序就会随之被中断。如何保证断开ssh后仍旧能保持更新进程的运行呢?有两...

dby_freedom ⋅ 05/03 ⋅ 0

Putty连接TPYBorad v102 开发板教程

第一步:下载Putty软件 第二步:通过USB数据线将TPYBorad与PC相连 http://www.micropython.net.cn/download/tool/3.html 第三步:打开设备管理器,查看TPYborad对应的COM口,如图: 第四步:...

bodasisiter ⋅ 05/16 ⋅ 0

解决ssh登录后闲置时间过长而断开连接

解决ssh登录后闲置时间过长而断开连接 时我们通过终端连接服务器时,当鼠标和键盘长时间不操作,服务器就会自动断开连接,我们还的需要重新连接,感觉很麻烦,总结一下解决此问题的方法 方法...

thinkyoung ⋅ 2015/03/08 ⋅ 0

日积(Running)月累(ZSSURE):nginx配置、putty连接保持以及AngularJS作用域$scope

背景: 日积月累系列主要用于自己日常的工作中的点点滴滴,这也是我希望并鼓励公司小伙伴们能够做到和坚持的。作为程序员每天的工作难免会遇到种种错误,各种问题。不能抱有奢望每天没有问题...

zssureqh ⋅ 2016/07/16 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Cube、Cuboid 和 Cube Segment

1.Cube (或Data Cube),即数据立方体,是一种常用于数据分析与索引的技术;它可以对原始数据建立多维度索引。通过 Cube 对数据进行分析,可以大大加快数据的查询效率 2.Cuboid 在 Kylin 中特...

无精疯 ⋅ 28分钟前 ⋅ 0

github太慢

1:用浏览器访问 IPAddress.com or http://tool.chinaz.com 使用 IP Lookup 工具获得github.com和github.global.ssl.fastly.net域名的ip地址 2:/etc/hosts文件中添加如下格式(IP最好自己查一...

whoisliang ⋅ 30分钟前 ⋅ 0

非阻塞同步之 CAS

为解决线程安全问题,互斥同步相当于以时间换空间。多线程情况下,只有一个线程可以访问同步代码。这种同步也叫阻塞同步(Blocking Synchronization). 这种同步属于一种悲观并发策略。认为只...

长安一梦 ⋅ 41分钟前 ⋅ 0

云计算的选择悖论如何对待?

人们都希望在工作和生活中有所选择。但心理学家的调查研究表明,在多种选项中进行选择并不一定会使人们更快乐,甚至不会产生更好的决策。心理学家Barry Schwartz称之为“选择悖论”。云计算为...

linux-tao ⋅ 43分钟前 ⋅ 0

我的第一篇个人博客

虽然这是个技术博客,但是,我总是想写一些自己的东西,所有就大胆的在这里写下了第一篇非技术博客。技术博客也很久没有更新,个人原因。 以后自己打算在这里写一些非技术博客,可能个人观点...

Mrs_CoCo ⋅ 44分钟前 ⋅ 0

Redis 注册为 Windows 服务

Redis 注册为 Windows 服务 redis 注册为 windows 服务相关命令 注册服务 redis-server.exe –service-install redis.windows.conf 删除服务 redis-server –service-uninstall 启动服务 re......

Os_yxguang ⋅ 44分钟前 ⋅ 0

世界那么大,语言那么多,为什么选择Micropython,它的优势在哪?

最近国内MicroPython风靡程序界,是什么原因导致它这么火呢?是因为他功能强大,遵循Mit协议开源么? 错!因为使用它真的是太舒服了!!! Micropython的由来,这得益于Damien George这位伟大...

bodasisiter ⋅ 48分钟前 ⋅ 0

docker 清理总结

杀死所有正在运行的容器 docker kill $(docker ps -a -q) 删除所有已经停止的容器(docker rm没有加-f参数,运行中的容器不会删掉) docker rm $(docker ps -a -q) 删除所有未打 dangling 标...

vvx1024 ⋅ 58分钟前 ⋅ 0

关于学习

以前学车的时候,教练说了这样的一句话:如果一个人坐在车上一直学,一直学,反而不如大家轮流着学。因为一个人一直学,就没有给自己留空间来反思和改进。而轮流着学的时候大家下来之后思考上...

mskk ⋅ 今天 ⋅ 0

压缩工具之gzip-bzip2-xz

win下常见压缩工具:rar zip 7z linux下常见压缩工具:zip gz bz2 xz tar.gz tar.bz2 tar.xz gzip 不支持目录压缩 gzip 1.txt #压缩。执行后1.txt消失,生成1.txt.gz压缩文件 gzip -d 1.txt....

ZHENG-JY ⋅ 今天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部