文档章节

密钥方式远程连接Linux服务器方法

张素白
 张素白
发布于 2016/11/09 22:11
字数 448
阅读 2
收藏 0

常见的Linux服务器远程连接工具有Putty、Xshell、securCRT等

如何使用远程连接工具生成密钥对?

  1. 选择Xshell的菜单工具栏——新建用户密钥生成向导,看到如下图 密钥生成参数 生成公钥对 用户密钥信息 公钥
  2. 在Linux系统上创建相关的authorized_keys文件,如下:
[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# ls -la /root/
total 52
dr-xr-x---.  3 root root 4096 Nov 10 06:13 .
dr-xr-xr-x. 22 root root 4096 Nov 10 05:47 ..
-rw-------.  1 root root 1094 Nov 10 05:46 anaconda-ks.cfg
-rw-r--r--.  1 root root   18 May 20  2009 .bash_logout
-rw-r--r--.  1 root root  176 May 20  2009 .bash_profile
-rw-r--r--.  1 root root  176 Sep 23  2004 .bashrc
-rw-r--r--.  1 root root  100 Sep 23  2004 .cshrc
-rw-r--r--.  1 root root 8837 Nov 10 05:46 install.log
-rw-r--r--.  1 root root 3314 Nov 10 05:44 install.log.syslog
drwxr-xr-x.  2 root root 4096 Nov 10 06:13 .ssh
-rw-r--r--.  1 root root  129 Dec  4  2004 .tcshrc
[root@localhost ~]# vi /root/.ssh/authorized_keys
将复制下来的公钥文件写入到authorized_keys文件中
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzDFIGeLAlINHKVz2/6WSLWfgqiaF1SfvBIjF8havJQlNMpj4UGCbnI+Ymc/Izw+q/Y+G9MEKYodrdTaEcu2suOUlg8IGLFwrp3mBVebsBL38NL8nQJ/a2WFJcNCTTIHCsQtmYPm2X9mO0rgpN/xzwLBxRIlMK/Jo78/Fdv029Lv9w5C8+B6/yqRZ0e2OafxfIMgqmKjaG33X6b+p7wGRxq5azRtdnMTfUoN2722Um+l4kaiJ42caOz8I1T/2HIEmB06gNuPYOckuU1s4dK62Wu/WC8pIarUgveBv8mSclHSFpezFoRJqVEACU/J3Qe22WT+t61Ithd5WGZCOgjXTQQ==
[root@localhost ~]# chmod 700 /root/.ssh/ #修改文件夹的权限
[root@localhost ~]# chmod 600 /root/.ssh/authorized_keys #修改密钥文件的权限
[root@localhost ~]# /etc/init.d/iptables stop #关闭防火墙iptables
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]
[root@localhost ~]# chkconfig iptables off #关闭重启自动启动
[root@localhost ~]# iptables -F #清空防火墙规则
[root@localhost ~]# service iptables save #保存防火墙规则
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
[root@localhost ~]# setenforce 0 #临时关闭selinux
[root@localhost ~]# vi /etc/selinux/config #彻底关闭selinux
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled #将此处的enforcing修改为disabled彻底关闭selinux
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

© 著作权归作者所有

共有 人打赏支持
张素白
粉丝 0
博文 4
码字总数 1874
作品 0
普陀
私信 提问
Linux云计算运维学习之SSH服务认证类型

  从SSH客户端来看,SSH服务主要提供两种级别的安全验证:   1、基于口令:   只要知道服务器的SSH连接账号和口令,就能通过客户端登录到远程主机。而联机过程中所有传输的数据都是加密...

zhouzhou2018
05/25
0
0
不同连接终端通过密钥方式登录 Linux

近期碰到需要使用密钥登录的情况,不同的连接终端的情况不太一样,所以对此总结一番 一、 密钥对生成 注意:本地主机和目的主机需 ping 通 1)确认服务器是否安装有 ssh 以及openssh服务端 ...

归来仍少年
05/22
0
0
Linux学习笔记(六)---Xshell通过公钥连接CentOS系统

前面我们通过ssh,使用服务器端用户名和密码远程连接CentOS系统。这种方式还不够安全,为了提高连接访问的安全性,建议使用密钥认证。 具体的操作及配置如下: 1.在Xshell中创建密钥对(公钥和...

liulangren0533
07/06
0
0
Linux openssh openssl

Linux openssh openssl 笔记日期20180524 目录 openssh 配置ssh基于密钥的方式认证 服务器端配置文件 ssh服务的最佳实践 OpenSSL 三个组件 PKI: Public Key Infrastructure 建立私有CA 证书申...

Winthcloud
06/29
0
0
SSH免登陆ESXI让操作更便捷安全(几种常用工具)

通常在企业环境中,管理员很少去机房在物理机面前进行操作,大部分管理员喜欢远程管理主机,这样既方便又高效。在windows上我们使用远程桌面,在Linux上则使用SSH来连接。ESXi就是一个以Lin...

jwenshan
06/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

css hack

浏览器的兼容性一直是个头疼的问题,使用“欺骗”技术可使各个浏览器效果一致,花了些时间整理了各个浏览器的HACK,主要包括IE系列和最新版本的Chrome、Safari、Firefox、 Opera,比较全面的...

kitty1116
19分钟前
0
0
zookeeper脑裂问题

一、为什么zookeeper要部署基数台服务器? 二、zookeeper脑裂(Split-Brain)问题 2.1、什么是脑裂? 2.2、什么原因导致的? 2.2、zookeeper是如何解决的? 一、为什么zookeeper要部署基数台...

tantexian
25分钟前
1
0
Spring事务传播行为详解

前言 Spring在TransactionDefinition接口中规定了7种类型的事务传播行为。事务传播行为是Spring框架独有的事务增强特性,他不属于的事务实际提供方数据库行为。这是Spring为我们提供的强大的...

码代码的小司机
35分钟前
2
0
Android设备通过fastboot刷入TWRP

方法一:通过fastboot刷入TWRP的方式 首先去TWRP官网下载TWRP安装文件https://twrp.me/Devices/ 1.进入bootloader adb reboot bootloader 也可在开机时,同时按住电源键+音量减,进入bootloa...

robslove
40分钟前
0
0
为何译为“东家机”和“宾客机”

学习过虚拟化、云计算的人大概都知道,并且都在自己的电脑上安装KVM,如下图所示: 什么情况?不过是在物理机的Windows 10上安装了VMware;在VMware上安装了Linux CentOS 7操作系统;又在其上...

大别阿郎
54分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部