Chinaunix首页 | 论坛 | 博客
  • 博客访问: 415734
  • 博文数量: 43
  • 博客积分: 613
  • 博客等级: 中士
  • 技术积分: 756
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-01 11:25
文章分类

全部博文(43)

文章存档

2016年(1)

2015年(5)

2014年(5)

2013年(14)

2012年(18)

分类: LINUX

2012-10-30 10:58:58

太久没用了,相当陌生,重新整理下做好记录。
 
个人习惯使用putty,所以只整理putty的。
测试环境是CENTOS6.2 64位。
首先在putty下用ssh-keygen命令生成公钥和私钥:

点击(此处)折叠或打开

  1. [root@localhost ~]# ssh-keygen -t rsa
  2. Generating public/private rsa key pair.
  3. Enter file in which to save the key (/root/.ssh/id_rsa):
  4. Enter passphrase (empty for no passphrase):
  5. Enter same passphrase again:
  6. Your identification has been saved in /root/.ssh/id_rsa.
  7. Your public key has been saved in /root/.ssh/id_rsa.pub.
  8. The key fingerprint is:
  9. 5d:c7:10:e2:7b:a0:cb:19:18:e7:c5:cd:df:3a:9a:df root@localhost.localdomain
  10. The key's randomart image is:
  11. +--[ RSA 2048]----+
  12. | . o. |
  13. | o + o |
  14. | . . = + o |
  15. | = + + o . |
  16. | . S o . . .|
  17. | . + . . |
  18. | + o |
  19. | o o |
  20. | o.. E|
  21. +-----------------+
  22. [root@localhost ~]# ls .ssh/
  23. id_rsa id_rsa.pub
其中id_rsa是私钥,id_rsa.pub是公钥。
其中Enter passphrase提示输入密码,但是我要的就是免密码登陆,所以直接回车。
 
 
生成authorized_keys文件

  1. [root@localhost ~]# cp .ssh/id_rsa.pub .ssh/authorized_keys
  2. [root@localhost ~]# ls .ssh/
  3. authorized_keys id_rsa id_rsa.pub

将id_rsa文件拿到本地(为嘛putty没有securecrt直接上传下载文件的命令),然后使用puttygen转换工具将私钥转换。

点击conversions——import key导入你拿到本地的私钥
 

点击save private key(红框标出的位置)。
 
修改服务器的配置:


  1. vi /etc/ssh/sshd_config
  2. PasswordAuthentication no (禁止密码登陆)
  3. ChallengeResponseAuthentication no (默认就是no 同上)
  4. AuthorizedKeysFile .ssh/authorized_keys (前面)
  5. [root@localhost ~]# /etc/init.d/sshd restart
  6. Stopping sshd: [ OK ]
  7. Starting sshd: [ OK ]

使用Putty登陆,不做更改登陆,出现如下报错:
 
 
修改Putty:

点击browse找到生成的private key,然后就能顺利登陆了。

  1. login as: root
  2. Authenticating with public key "imported-openssh-key"
  3. Last login: Tue Oct 30 10:45:33 2012 from 10.1.1.103
  4. [root@localhost ~]#

 
 
另外,将authorized_keys传到别的linux服务器上,也可以做到免密码登陆。
阅读(2129) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~