LINUX中RSA认证登录SSH(不需要输入密码登录)2种方法

方法一,

有的时候经常需要登录ssh,每次都需要输入密码,会比较繁琐。所以设置了一下使用RSA公钥认证的方式登录Linux。

首先需要在服务器端设置/etc/ssh/sshd_config

# vim /etc/ssh/sshd_config

修改如下两行为yes。其实大多数情况下不用修改,默认就是yes。

RSAAuthentication yes
PubkeyAuthentication yes

(1) 如果客户机和服务器都是Linux机器,那么我们使用下面的方法:(后面第2节会提到怎么在Windows下使用Putty生成密钥对)

我们需要在客户端生成RSA密钥对。使用ssh-keygen命令:

# ssh-keygen -t rsa

参数t的意思是type,后面跟着加密类型,这里我们是rsa。

然后会提示你输入密钥保存完成文件名,这里我们需要使用默认的id_rsa,之后才能正常才能登录。如果你生成的密钥作为其他用处,那么可以命名为其他名称:

Generating public/private rsa key pair.
Enter file in which to save the key (/home/cake/.ssh/id_rsa):

之后会提示你输入一个passphrase,我们这里可以留空,这样我们登录的时候就不许输入密码。

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

然后会提示你密钥生成成功。这是你的私钥保存为~/.ssh/id_rsa,你的公钥是~/.ssh/id_rsa.pub

我们现在需要做的是,把id_rsa.pub的内容,添加的服务器端的~/.ssh/autherized_keys文件最后。

你可以把这个文件上传到服务器端,然后使用命令:

# cat id_rsa.pub >> ~/.ssh/autherized_keys

到这里就完成了。

(2) 在Windows下使用Putty生成密钥对:

Putty的安装目录下有个puttygen.exe程序,我们运行这个程序。

之后点击Generate,开始生成密钥对。我们需要根据提示,在指定方框内随机滑动鼠标。这是为了根据鼠标轨迹,产生一些随机数据。

之后生成结束,我们点击Save Private Key将私钥存放在某个目录中。然后赋值最上面文本框中的全部内容,粘贴到Linux服务器端的autherized_key的最后。

我们现在可以关闭这个小程序。

现在打开Putty,在左边的选项中,选择Conneciton–SSH–Auth,在Private key file for authentication中,选择刚才保存的私钥路径就可以了。

到此位置,Putty也可以不用密码登录了。

方法二

使用Linux主机生成的密匙
1、生成密匙
[root@www.111cn.net .ssh]#ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
e4:9a:47:a7:b4:8a:0b:98:07:b8:70:de:6b:16:2c:0croot@www.111cn.net

2、将 /root/.ssh/id_rsa.pub改名为/root/.ssh/authorized_keys
[root@www.111cn.net .ssh]#mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

3、将私钥id_rsa拷贝到远程客户端
1)、如果远程客户端是linux,拷贝到远程客户端/root/.ssh/即可
2)、putty作为远程客户端在

putty不能识别直接从服务器拷贝来的私钥,需要使用puttygen.exe进行格式转换
(1)、打开puttygen.exe --> Conversions --> Import Key
(2)、选择拷贝过来的私钥文件id_rsa
(3)、Save private key->id_rsa.ppk(保存私钥)

4、打开putty.exe
1)、Session --> Host Name (填写服务器地址或者域名)
2)、Connection --> SSH --> Auth (点Browse选择刚生成的id_rsa.ppk)
3)、open
成功打开后出现如下提示:
login as: root
Authenticating with public key "imported-openssh-key"

----------------------------------------------------------------------------------

当然你有可能会遇到这个错误 [因为我遇到了,呵呵]:

Permissions 0755 for '你配置的公钥文件路径' are too open.

这个是因为这几个文件权限设置的有点问题

执行命令: chmod 600 你的文件

时间: 2024-10-11 00:41:56

LINUX中RSA认证登录SSH(不需要输入密码登录)2种方法的相关文章

LINUX中RSA认证登录SSH

  方法一, 有的时候经常需要登录ssh,每次都需要输入密码,会比较繁琐.所以设置了一下使用RSA公钥认证的方式登录Linux. 首先需要在服务器端设置/etc/ssh/sshd_config # vim /etc/ssh/sshd_config 修改如下两行为yes.其实大多数情况下不用修改,默认就是yes. RSAAuthentication yes PubkeyAuthentication yes (1) 如果客户机和服务器都是Linux机器,那么我们使用下面的方法:(后面第2节会提到怎么

C#、.Net中把字符串(String)格式转换为DateTime类型的三种方法

  这篇文章主要介绍了C#..Net中把字符串(String)格式转换为DateTime类型的三种方法,本文总结了Convert.ToDateTime(string).Convert.ToDateTime(string, IFormatProvider).DateTime.ParseExact()三种方法,需要的朋友可以参考下 方式一:Convert.ToDateTime(string) 代码如下: Convert.ToDateTime(string) 注意:string格式有要求,必须是yyy

Shell脚本中引用、调用另一个脚本文件的2种方法

  这篇文章主要介绍了Shell脚本中引用.调用另一个脚本文件的2种方法,本文介绍了两种方法的语法,然后给出实际使用实例和一些要注意的地方,需要的朋友可以参考下 在Java,Python中,可以用import的方式来进行脚本或模块之间调用,例如: 代码如下: >>> import math >>> math.sqrt(4) 2.0 在Shell中要如何调用别的shell脚本,或别的脚本中的变量,函数呢? 方法一: . ./subscript.sh 方法二: source

在 C# 中,(int) ,Int32.Parse() 和 Convert.toInt32() 三种方法的区别

在 C# 中,(int),Int32.Parse() 和 Convert.toInt32() 三种方法有何区别?     int 关键字表示一种整型,是32位的,它的 .NET Framework 类型为 System.Int32.     (int)表示使用显式强制转换,是一种类型转换.当我们从 int 类型到 long.float.double 或decimal 类型,可以使用隐式转换,但是当我们从 long 类型到 int  类型转换就需要使用显式强制转换,否则会产生编译错误.     I

linux中禁止root用户ssh远程登录并修改ssh远程登录端口

服务器的安全性不言而喻,服务器安全性设置的第一步就是堵住入口. 对于linux而言,堵住入口,就是不让别人能随便进入我们的服务器里面乱搞,不然一个命令 "rm  -rf  / ",后果不堪设想.所以不能让别人进入我们的服务器,更加不能让别人用root用户进去.所以最好的做法就是: 在linux上面设置禁止root用户远程登录,并且修改ssh端口[因为默认的端口是22,改了设置多一层障碍],然后我们需要登录进去的时候,就用一个没有权限的用户登录进去,然后再用su命令切换到root或者其他

Linux中禁止root用户SSH登录及修改SSH端口的方法

  1.禁止root用户登录ssh 代码如下: #vi /etc/ssh/sshd_config 把 代码如下: PermitRootLogin yes 改为 代码如下: PermitRootLogin no 重启sshd服务 代码如下: #service sshd restart 此时再使用root登录就会被提示拒绝: 代码如下: login as: root root@192.168.8.100's password: Access denied 2.修改ssh默认端口 代码如下: vi /

linux中mount/umount命令的基本用法及开机自动挂载方法_Linux

本文介绍了linux中mount/umount命令的基本用法及开机自动挂载,具体方法如下: mount命令格式如下: 格式:mount [-参数] [设备名称] [挂载点] 其中常用的参数有: -a 安装在/etc/fstab文件中类出的所有文件系统. -f 伪装mount,作出检查设备和目录的样子,但并不真正挂载文件系统. -n 不把安装记录在/etc/mtab 文件中. -r 讲文件系统安装为只读. -v 详细显示安装信息. -w 将文件系统安装为可写,为命令默认情况. -t <文件系统类型

Linux 技巧:让进程在后台可靠运行的几种方法

原文地址: http://www.ibm.com/developerworks/cn/linux/l-cn-nohup/ 申 毅, 软件工程师, IBM 中国软件开发中心 简介: 想让进程在断开连接后依然保持运行?如果该进程已经开始运行了该如何补救? 如果有大量这类需求如何简化操作? 我们经常会碰到这样的问题,用 telnet/ssh 登录了远程的 Linux 服务器,运行了一些耗时较长的任务, 结果却由于网络的不稳定导致任务中途失败.如何让命令提交后不受本地关闭终端窗口/网络断开连接的干扰呢?

在 Linux 下将 PNG 和 JPG 批量互转的四种方法

计算机术语中,批处理指的是用一个非交互式的程序来执行一序列的任务的方法.这篇教程里,我们会使用 Linux 命令行工具,并提供 4 种简单的处理方式来把一些 .PNG 格式的图像批量转换成 .JPG 格式的,以及转换回来. 虽然所有示例中我们使用的都是 convert 命令行工具,但是您也可以使用 mogrify 命令来达到同样的效果. convert 命令的语法如下: $ convert 输入选项 输入文件 输出选项 输出文件 而 mogrify 的为: $ mogrify 选项 输入文件 注