1 min read

Linux使用SSH证书登录简记(2021)

【下载MobaXterm客户端(官方)】

https://mobaxterm.mobatek.net/download.html

【蓝奏云地址(带补丁)】

https://gate.lanzous.com/iN7Hlk4zo8b
https://gate.lanzous.com/iFVKzk4zomf

【生成密匙】

  1. 打开 MobaXterm -> Tools -> MobaXterm SSH Key Generator
  2. 点击“Generate”

#SSH-2 RSA,1024位(默认)

#生成密钥时你需要在空白区域移动鼠标

#公钥不用保存,待会要用的时候直接复制

  1. 点击保存私钥(Save private key)(这里保存为new.ppk)

【Linux服务器配置】 #把公钥保存到服务器

mkdir ~/.ssh
chmod 700 ~/.ssh
nano ~/.ssh/authorized_keys

#复制刚刚生成的公匙(程序界面复制),右键复制

#“CTRL+x”,按"y”,回车保存

chmod 644 ~/.ssh/authorized_keys

#修改SSH配置,

nano /etc/ssh/sshd_config

#把下面代码复制到文件末尾

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

#“CTRL+x”,按"y”,回车保存

#重启动服务

service sshd restart

【用证书登录SSH,取消密码验证】

1.用证书登录

打开 MobaXterm -> PuTTY sessions -> 选择需要连接的主机 -> 右键 -> Edit session -> Advanced SSH settings ————> Use private key -> 打钩 ————> Use private key -> 输入框点文件图标,选择刚才生成的new.ppk文件 ————> 点击"OK”

2.取消密码验证

nano /etc/ssh/sshd_config

#把下面代码复制到文件末尾

PasswordAuthentication no

#“CTRL+x”,按"y”,回车保存

#重启动服务

service sshd restart