Putty秘钥认证:
SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(publickey), 任何人都可以看到其内容,用于加密;另一个称为密钥(privatekey),只有拥有者才能看到,用于解密。通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难。 ssh的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和密钥。如何使用密钥认证登录linux服务器呢?
1.Putty工具目录下找到这个工具
image.png
如果没有,可下载安装版Putty,或者安装WinSCP在其目录下找到这个工具
image.png
2.点击Generate
image.png
然后鼠标在进度条下方空白处晃动以加快进度。
image.png
按如下设置密钥对和保存秘钥(密钥对密码主要自己使用,方便自己使用即可,和服务器上用户的密码没有关系)
image.png
2.保存公钥到服务器端
在/root目录下新建.ssh文件夹,如有则无需
image.png
需要配置其权限为770
image.png
在.ssh文件夹下新建文件authorized_keys,并编辑,粘贴上公钥文本内容
image.png
3.配置服务器端sshd_config
image.png
修改如下
image.png
image.png
修改完成后需要重启ssh服务
service sshd restart
4.Putty客户端验证登录
打开一个新的putty窗口
image.png
找到如下栏目,然后浏览,找到开始保存私钥文件的路径
image.png
然后在回到Session界面,点击保存,方便以后登录
image.png
然后选中刚才保存的服务器,点击Load登录,输入用户名,密码为开始生成秘钥时自己设置的密钥对密码
image.png
这样便可完成在不知道用户root密码的情况下完成对服务器的登录操作,其他人员只要知道ip地址和端口号,然后在拿到这个私钥文件,配合密钥对密码,即可登录服务器,从而保证了root密码不被别人知道。
网友评论