1 min read

Linux使用SSH证书登录简记

【下载putty客户端】

http://code.google.com/p/puttycn/

不会翻墙的这里下载:

http://pan.baidu.com/s/1bnEodFT

SHA1 Checksum: e20f763482e4cd7fccf3dc9363033f8368295d15

【生成密匙】 puttygen.exe -> 点击“生成”

#SSH-2 RSA,1024位(默认) #生成密钥时你需要在空白区域移动鼠标 #公钥不用保存,待会要用的时候直接复制

-> 点击保存私钥(这里保存为new.ppk)

【Linux服务器配置】 1.把公钥保存到服务器

mkdir ~/.ssh
chmod 700 ~/.ssh
vi ~/.ssh/authorized_keys

#i键进入insert编辑模式,复制刚刚生成的公匙(程序界面复制),右键复制 #按ESC键,":wq”,回车保存

chmod 644 ~/.ssh/authorized_keys

#修改SSH配置,

vi /etc/ssh/sshd_config

#删除下面代码前面的#

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

#保存配置 #ESC->:wq->Enter #重启动服务

service sshd restart

【用证书登录SSH,取消密码验证】

1.用证书登录

putty.exe -> 连接 -> SSH -> 认证 -> 认证私钥文件(浏览)-> 选择 new.ppk ————> 会话 -> 输入ip地址或者域名 ————> 会话 -> 输入端口 ————> 点击打开 (如果跳出一个确认窗口,无脑点确认好了。) 弹出连接窗口后输入用户名即可登录。

2.取消密码验证

vi /etc/ssh/sshd_config

#本来是YES。改成NO

PasswordAuthentication no

#保存 #ESC->:wq->Enter #重启动服务

service sshd restart