配置putty支持SSH证书登陆服务器
配置putty支持SSH证书登陆服务器
水海云 发表于3个月前
配置putty支持SSH证书登陆服务器
  • 发表于 3个月前
  • 阅读 3
  • 收藏 0
  • 点赞 0
  • 评论 0

腾讯云 技术升级10大核心产品年终让利>>>   

摘要: 对Linux服务器而言,一般是通过ssh的方式进行管理维护,在客户端方面最常用的ssh工具有putty和XShell两个,putty因其体积小,简单免安装等特性而很受欢迎,本文简单介绍下putty的证书登陆配置。

SSH 服务中,所有的内容都是加密传输的,安全性基本有保证。但是如果能使用证书认证的话,安全性将会更上一层楼,而且经过一定的设置,还能实现证书认证自动登录的效果。

服务器端SSH服务配置

  1. 首先修改 sshd_config 文件,开启证书认证选项:

     RSAAuthentication yes
     PubkeyAuthentication yes
     AuthorizedKeysFile %h/.ssh/authorized_keys
    

    修改完成后重新启动 ssh 服务。

  2. 下一步我们需要为 SSH 用户建立私钥和公钥。

    首先要登录到需要建立密钥的账户下,然后运行:ssh-keygen。 这里,我们将生成的 key 存放在默认目录下即可。建立的过程中会提示输入 passphrase,这相当于给证书加个密码,也是提高安全性的措施,这样即使证书不小心被人拷走也不怕了。当然如果这个留空的话,后面即可实现 PuTTy 通过证书认证的自动登录。

    ssh-keygen 命令会生成两个密钥,首先我们需要将公钥改名留在服务器上:

     cd ~/.ssh;mv id_rsa.pub authorized_keys
    

    然后将私钥 id_rsa 从服务器上复制出来,并删除掉服务器上的 id_rsa 文件。

Putty端配置

  1. 首先,我们需要将 id_rsa 文件转化为 PuTTy 支持的格式。

    这里我们需要利用 PuTTyGEN 这个工具。点击 PuTTyGen 界面中的 Load 按钮,选择 id_rsa 文件,输入 passphrase(如果有的话),然后再点击 Save PrivateKey 按钮,这样 PuTTy 接受的私钥就做好了。

  2. Session设置

    打开 PuTTy,在 Session 中输入服务器的 IP 地址,在 Connection->SSH->Auth 下点击 Browse 按钮,选择刚才生成好的私钥。然后回到 Connection 选项,在 Auto-login username 中输入证书所属的用户名。回到 Session 选项卡,输入个名字点 Save 保存下这个 Session。点击底部的 Open 应该就可以通过证书认证登录到服务器了。如果有 passphrase 的话,登录过程中会要求输入 passphrase,否则将会直接登录到服务器上,非常的方便。

标签: ssh putty
共有 人打赏支持
粉丝 49
博文 109
码字总数 92537
×
水海云
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: