CentOS用Putty使用密钥验证方式远程登录
时间:2016-01-03 02:54 来源:linux.it.net.cn 作者:IT
1 ssh需要关闭SELinux,使用如下命令:
# setenforce 0 # 临时关闭SELinux,重启后会开启
# vi /etc/selinux/config 修改配置文件使 SELINUX=disabled
2 关闭防火墙规则
# iptables -F #清除防火墙规则
# service iptables save #保存规则
3 使用PUTTYGEN.exe生成密钥对
1)打开软件后点击Generate生成公钥,生成的时候光标在进度条出来回移动来快速生成
2)生成公钥后在 Key comment 栏输入登录名
3)如果需要密码验证则在 Key passphrase 栏输入密码
4)将上方的公钥复制到主机的 ~/.ssh/authorized_keys 文件,没有则自己创建
5)点击Save private key 将私钥保存到一个安全的地方
4 用Putty登录
1)在Putty左侧点开SSH项,点击Auth,通过Browse将刚刚保存的私钥文件导入
2)在左侧点击Session在Host Nmae处输入主机名或IP,
3)在Saved Session栏输入Session名字,点击保存,方便下次登录
4)选择刚保存的Session点击Open登录主机
5)输入用户名和ssh密码,连接主机
附:1 查看sshd服务是否启用的命令
# netstat -anpt | grep 'sshd' #有输出则说明已经启动
2 查看SELinux的状态
# getenforce #禁用输出Disabled
3 配置ssh
# vi /etc/ssh/sshd_config #配置ssh版本,密钥位数,端口号等
4 ssh 生成密钥的命令
# ssh -t rsa -f /etc/ssh/ssh_host_rsa_key #生成RSA密钥对
# cat /etc/ssh/ssh_host_rsa_key.pub > ~/.ssh/authorized_keys #导出公钥
5 若SELinux和iptables 配置无误而登录时出现 server refused our key,检查公钥是否导入正确,比如最前面的ssh-rsa没有复制或者复制不完整。 (责任编辑:IT)
| 1 ssh需要关闭SELinux,使用如下命令: # setenforce 0 # 临时关闭SELinux,重启后会开启 # vi /etc/selinux/config 修改配置文件使 SELINUX=disabled 2 关闭防火墙规则 # iptables -F #清除防火墙规则 # service iptables save #保存规则 3 使用PUTTYGEN.exe生成密钥对 1)打开软件后点击Generate生成公钥,生成的时候光标在进度条出来回移动来快速生成 2)生成公钥后在 Key comment 栏输入登录名 3)如果需要密码验证则在 Key passphrase 栏输入密码 4)将上方的公钥复制到主机的 ~/.ssh/authorized_keys 文件,没有则自己创建 5)点击Save private key 将私钥保存到一个安全的地方 4 用Putty登录 1)在Putty左侧点开SSH项,点击Auth,通过Browse将刚刚保存的私钥文件导入 2)在左侧点击Session在Host Nmae处输入主机名或IP, 3)在Saved Session栏输入Session名字,点击保存,方便下次登录 4)选择刚保存的Session点击Open登录主机 5)输入用户名和ssh密码,连接主机 附:1 查看sshd服务是否启用的命令 # netstat -anpt | grep 'sshd' #有输出则说明已经启动 2 查看SELinux的状态 # getenforce #禁用输出Disabled 3 配置ssh # vi /etc/ssh/sshd_config #配置ssh版本,密钥位数,端口号等 4 ssh 生成密钥的命令 # ssh -t rsa -f /etc/ssh/ssh_host_rsa_key #生成RSA密钥对 # cat /etc/ssh/ssh_host_rsa_key.pub > ~/.ssh/authorized_keys #导出公钥 5 若SELinux和iptables 配置无误而登录时出现 server refused our key,检查公钥是否导入正确,比如最前面的ssh-rsa没有复制或者复制不完整。 (责任编辑:IT) |