標籤:ssh public key xshell authorized_keys
大家都知道ssh一直提供兩種方式登入:口令認證方式和密鑰認證方式,口令的方式是我們最常使用的一種,接下來和大家談談使用密鑰的方式登入。
client(Windows Xshell) To Server(CentOS6.6)
1.產生密鑰(公開金鑰與私密金鑰),開啟是xshell,選擇功能表列tools-->User key Generation Wizard...
彈出如下視窗:
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/6F/5E/wKiom1WaLK-DI6-DAAGWSh5VTpo859.jpg" title="1.jpg" alt="wKiom1WaLK-DI6-DAAGWSh5VTpo859.jpg" />
注意Key Type選擇RSA,Key Length選擇2048,然後next:
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/6F/5B/wKioL1WaLuyCaUzmAAHCBdpkgsM960.jpg" title="2.jpg" alt="wKioL1WaLuyCaUzmAAHCBdpkgsM960.jpg" />
等待密鑰產生成功,然後選擇next:
彈出如下視窗,填寫key name,這個隨意,以及key驗證時的密碼(千萬別忘了)
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/6F/5E/wKiom1WaLb7Qm4IxAAFYBhJcg1g895.jpg" title="3.jpg" alt="wKiom1WaLb7Qm4IxAAFYBhJcg1g895.jpg" />
到這裡產生密鑰就已經完成,選擇next,匯出密鑰檔案,
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/6F/5B/wKioL1WaMF3w7bUlAAJNYFxo2-4248.jpg" style="float:none;" title="4.jpg" alt="wKioL1WaMF3w7bUlAAJNYFxo2-4248.jpg" />
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/6F/5E/wKiom1WaLpGxHHjXAAJROhh7Jwk009.jpg" style="float:none;" title="5.jpg" alt="wKiom1WaLpGxHHjXAAJROhh7Jwk009.jpg" />
2.接下來是第二步,將testkey.pub放到server,方法有很多種,你可以使用scp,ftp,亦或者u盤,這裡我使用的一個lrzsz工具,如果你也知道最好,不知道的話可以看我另一篇博文,http://ultraera.blog.51cto.com/6640392/1670522
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/6F/5C/wKioL1WaMZGAe7gZAAL7_sZ0wPc861.jpg" title="6.jpg" alt="wKioL1WaMZGAe7gZAAL7_sZ0wPc861.jpg" />
如果出現報錯如:暫時關閉防火牆即可。
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/6F/5E/wKiom1WaMH7Qa0_6AAC428tt4dM994.jpg" title="7.jpg" alt="wKiom1WaMH7Qa0_6AAC428tt4dM994.jpg" />
將密鑰檔案上傳到server之後,需要做如下操作,
把testkey.pub的內容替換到/root/.ssh/
[[email protected] ~]# ls -a . .. testkey.pub[[email protected] ~]# mkdir .ssh[[email protected] ~]# chmod 700 .ssh/[[email protected] ~]# cd .ssh/[[email protected] .ssh]# cat ../testkey.pub > ./authorized_keys[[email protected] .ssh]# lsauthorized_keys[[email protected] .ssh]# chmod 600 authorized_keys[[email protected] ~]# diff testkey.pub .ssh/authorized_keys [[email protected] ~]#
確保檔案內容相同。
3.接下來配置server的ssh服務(/etc/ssh/sshd_config)只允許使用密鑰登入不允許口令登入:
# line 66PasswordAuthentication no # 不允許口令登入# line 48,49PubkeyAuthentication yes # 使用key登入AuthorizedKeysFile .ssh/authorized_keys # key的名字
儲存退出後,重啟ssh服務。
4.所有配置都已經完成,接下來進行測試
首先使用口令登入:
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/6F/5C/wKioL1WaNvKhfDbNAALJlGXpNts727.jpg" title="8.jpg" alt="wKioL1WaNvKhfDbNAALJlGXpNts727.jpg" />可以看到這裡password選項已經變成灰色,並且不可選,並且預設選項改為public Key。
那麼,接下來,我們選擇當時的key,並且輸入當時設定的密碼,
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/6F/5C/wKioL1WaN-HCxpQTAAF_zBArOsE928.jpg" style="float:none;" title="9.jpg" alt="wKioL1WaN-HCxpQTAAF_zBArOsE928.jpg" />
650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/6F/5F/wKiom1WaNhXhewvPAAGLfTyIx-U449.jpg" style="float:none;" title="10.jpg" alt="wKiom1WaNhXhewvPAAGLfTyIx-U449.jpg" />
好了,以上就是配置xshell使用密鑰ssh登入centos的全部過程。
如果大家,在參照教程中發現有任何問題都可以給我留言,或者直接發送郵件到我郵箱[email protected](這樣速度會快點)
本文出自 “一杯白開水” 部落格,請務必保留此出處http://ultraera.blog.51cto.com/6640392/1671351
Xshell配置ssh使用密鑰公開金鑰(publice key)登入(多圖,手機慎入!)