在登陆Linux进行管理的时候我们通常会使用用户名和密码进行登陆,这样一来是比较麻烦,二来是不安全,为了解决这个问题,我们可以使用公私钥 (public keys和private keys)进行认证。简单来说公钥存放在服务器上,私钥存放在客户端,接下来看一下配置过程,首先以root身份登录服务器。
为了能够顺利使用key进行认证,首先确定ssh服务的Pubkey认证功能是否打开,执行命令:vi /etc/ssh/sshd_config,找到PubkeyAuthentication yes,看前面的#是否去掉,如果没有去掉的话把#去掉,然后执行:service sshd restart重启ssh服务使之生效。
接下来 在服务器上执行命令/usr/bin/ssh-keygen -t rsa,会看到如下提示:
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
直接按回车,提示:Enter passphrase (empty for no passphrase):
再次回车,提示:Enter same passphrase again:
仍然按回车。然后执行 ls -l /root/.ssh/,会看到有几个文件:id_rsa,id_rsa.pub,known_hosts。其中id_rsa是我们在客户端使用的私钥文件,id_rsa.pub是在服务端的公钥文件。对id_rsa.pub进行重命名,
执行命令:mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys
然后将私钥文件id_rsa拷贝到我们要连接服务器的电脑上(可以使用ssh或者ftp等工具将文件下载下来)。如果我们是用putty进行登陆 Linux,还需要将key进行转换一下(putty的key格式和ssh-keygen生成的不同)。打开工具PUTTYGEN.EXE,选择 file-->Load private key
然后选择All Files(*.*),找到下载下来的id_rsa文件,选择
会提示
点 击确定回到PUTTYGEN的主界面,然后点击save private key按钮,会有一个提示,直接点是(Y),选择保存路径并输入要保存的文件名,例如pri_key。到这里key的转换工作已经完成。下面可以使用 key进行登陆了。打开putty在Host Name (or IP address)这一项输入要登录的用户和远程服务器IP,这里使用root用户登陆,ip地址是115.47.169.130则输入 root@115.47.169.130,然后在左侧选择Connection-->SSH-->Auth 在右侧选择Browse找到我们刚刚保存的pri_key,要保存本次session的话可以切换到Session在Save Sessions 输入想要保存的名字然后点击Save即可。点击Open我们会发现没有让我们输入用户名和密码就登陆成功了。如果想一直使用key进行认证可以把密码认证 关闭,编辑/etc/ssh/sshd_config将PasswordAuthentication 设置为no然后重启ssh即可,这样就无法通过用户名密码登陆了。
![深入浅出mysql数据开发_深入浅出MySQL数据库开发、优化与管理维护 PDF扫描版[513KB]...](https://img-blog.csdnimg.cn/img_convert/8e8e073de21d720d5e63ebe6810379e4.png)
