文档章节

配置putty支持SSH证书登陆服务器

水海云
 水海云
发布于 2017/09/07 20:20
字数 615
阅读 7
收藏 0

SSH 服务中,所有的内容都是加密传输的,安全性基本有保证。但是如果能使用证书认证的话,安全性将会更上一层楼,而且经过一定的设置,还能实现证书认证自动登录的效果。

服务器端SSH服务配置

  1. 首先修改 sshd_config 文件,开启证书认证选项:

     RSAAuthentication yes
     PubkeyAuthentication yes
     AuthorizedKeysFile %h/.ssh/authorized_keys
    

    修改完成后重新启动 ssh 服务。

  2. 下一步我们需要为 SSH 用户建立私钥和公钥。

    首先要登录到需要建立密钥的账户下,然后运行:ssh-keygen。 这里,我们将生成的 key 存放在默认目录下即可。建立的过程中会提示输入 passphrase,这相当于给证书加个密码,也是提高安全性的措施,这样即使证书不小心被人拷走也不怕了。当然如果这个留空的话,后面即可实现 PuTTy 通过证书认证的自动登录。

    ssh-keygen 命令会生成两个密钥,首先我们需要将公钥改名留在服务器上:

     cd ~/.ssh;mv id_rsa.pub authorized_keys
    

    然后将私钥 id_rsa 从服务器上复制出来,并删除掉服务器上的 id_rsa 文件。

Putty端配置

  1. 首先,我们需要将 id_rsa 文件转化为 PuTTy 支持的格式。

    这里我们需要利用 PuTTyGEN 这个工具。点击 PuTTyGen 界面中的 Load 按钮,选择 id_rsa 文件,输入 passphrase(如果有的话),然后再点击 Save PrivateKey 按钮,这样 PuTTy 接受的私钥就做好了。

  2. Session设置

    打开 PuTTy,在 Session 中输入服务器的 IP 地址,在 Connection->SSH->Auth 下点击 Browse 按钮,选择刚才生成好的私钥。然后回到 Connection 选项,在 Auto-login username 中输入证书所属的用户名。回到 Session 选项卡,输入个名字点 Save 保存下这个 Session。点击底部的 Open 应该就可以通过证书认证登录到服务器了。如果有 passphrase 的话,登录过程中会要求输入 passphrase,否则将会直接登录到服务器上,非常的方便。

© 著作权归作者所有

共有 人打赏支持
水海云
粉丝 50
博文 120
码字总数 101938
作品 0
深圳
程序员
putty, puttycm区别

在windows上实现telnet, ssh等工具有几个方案可以选择, 本文总结了putty + putty cm的方案, 并且简短地和cygwin + console2方案做了一下比较. 由于putty的安装 配置比较简单, 本文主要讨论了...

北欣之雪
2011/05/13
0
0
CentOS7架设并配置openssh服务器

----------------------------- sshd工具相关 修改sshd的端口: vi /etc/ssh/sshd_config 修改里面的端口号(或新加一行,使用p键直接复制一行)。 修改为:2222 保存退出后,重启sshd syst...

27号
2015/08/28
0
0
PuTTY使用密钥登录到Linux

在Windows管理Linux服务器时,常使用putty登陆ssh进行远程管理。默认登陆验证方式为密码认证,该方式虽然简单,但每次登陆都要输入一长串的密码,相当麻烦。而且,如果万一把root允许登陆打开...

Surjur
2015/03/23
0
0
利用redhat云免费获取SSH用于翻墙

首先,此举将导致RHC和红帽子项目被封。请允许我表达对RHPAAS开源项目的歉意。但已经有人开始利用它翻墙,当局绝不会放过它。就算我不用,不宣传,早晚也会被封。这好比就是黑暗森林,坐标已...

luyong
2014/06/09
0
1
使用public/private key让putty(ssh)自动登录|上传下载

方法一:使用puttygen.exe   第一步:生成密匙   运行puttygen.exe,选择需要的密匙类型和长度,使用默认的SSH2(RSA),长度设置为1024就可以了。   passphrase可以为空,免得登录时还是...

银月光海
2015/04/21
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Zookeeper总结

Zookeeper的部分概念 什么是zookeeeper? Zookeeper是一个分布式服务的协调中心 zookeeper节点的角色类型? Leader(领导者)、Follower(跟随者)、Observer(观察者) Leader 负责更新系统...

DemonsI
11分钟前
0
0
Redis学习笔记

常用命令 从Docker进入Redis的命令 sudo docker exec -it redis /bin/bash

OSC_fly
12分钟前
0
0
SqlServer查询某个日期的数据

select * from View_ZJMONITORINGCORROSION where ENTERDATE > CONVERT(datetime,DATEADD(day,1,'2017/12/28 14:53:07'))...

笑丶笑
13分钟前
0
0
常用编码规范

Standard characters https://ascii.cl/

yeahlife
15分钟前
0
0
flannel实战

docker swarm mode的出现是个里程碑,官方原生的编排调度看起来都成雏形了,但是swarm mode和容器外部系统的对接、网络性能始终不尽人意,swarm mode下各种开源周边不能使用,感觉swarm mod...

China_OS
17分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部