当前位置: > CentOS > CentOS入门 >

CentOS用Putty使用密钥验证方式远程登录

时间:2016-01-03 02:54来源:linux.it.net.cn 作者:IT
1 ssh需要关闭SELinux,使用如下命令:
    # setenforce 0   # 临时关闭SELinux,重启后会开启
    # vi /etc/selinux/config  修改配置文件使 SELINUX=disabled


2 关闭防火墙规则
    # iptables -F      #清除防火墙规则
    # service iptables save     #保存规则

3 使用PUTTYGEN.exe生成密钥对
1)打开软件后点击Generate生成公钥,生成的时候光标在进度条出来回移动来快速生成
2)生成公钥后在 Key comment 栏输入登录名
3)如果需要密码验证则在 Key passphrase 栏输入密码
4)将上方的公钥复制到主机的 ~/.ssh/authorized_keys 文件,没有则自己创建
5)点击Save private key 将私钥保存到一个安全的地方

4 用Putty登录

  1)在Putty左侧点开SSH项,点击Auth,通过Browse将刚刚保存的私钥文件导入
  2)在左侧点击Session在Host Nmae处输入主机名或IP,
  3)在Saved Session栏输入Session名字,点击保存,方便下次登录
  4)选择刚保存的Session点击Open登录主机
  5)输入用户名和ssh密码,连接主机

附:1 查看sshd服务是否启用的命令
      # netstat -anpt | grep 'sshd'   #有输出则说明已经启动

    2 查看SELinux的状态
      # getenforce     #禁用输出Disabled

    3 配置ssh
      # vi /etc/ssh/sshd_config  #配置ssh版本,密钥位数,端口号等

    4 ssh 生成密钥的命令
      # ssh -t rsa -f /etc/ssh/ssh_host_rsa_key  #生成RSA密钥对
      # cat /etc/ssh/ssh_host_rsa_key.pub > ~/.ssh/authorized_keys  #导出公钥

    5 若SELinux和iptables 配置无误而登录时出现 server refused our key,检查公钥是否导入正确,比如最前面的ssh-rsa没有复制或者复制不完整。 (责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容