使用工具生成密鑰對,公鑰和私鑰,公鑰放服務器,私鑰放本地,進行配對就能用密鑰登錄服務器
我們使用puttygen工具生成密鑰對,復制公鑰,“Key comment:” 對該密鑰的簡單介紹; “Kye passphrase:” 設置密碼,這樣安全一些,”Confirm passphrase:” 這裡再輸入一遍剛剛你設置的密碼,“save private key"將密鑰保存到一個本地文件夾裡。
登陸服務器,創建一個.ssh目錄 輸入mkdir /root/.ssh 當你查看etc目錄時看不到ssh,因為.是代表隱藏。輸入ls -a才能看到,在.ssh下創建一個文件,輸入vi /root/.ssh/authorized_keys,用vi打開,按i鍵進入編輯模式,然後將公鑰粘貼到裡面。按ESC退出編輯模式,然後輸入:wq退出並保存
修改目錄權限chmod 700 /root/.ssh 未見權限chmod 600 /root/authorized_keys
關閉防火牆setenforce 0 ,這是零時關閉,永久關閉要配置文件 輸入vi /etc/selinux/config 將selinux=enforcing改為diasable
清除iptables規則,輸入iptables -F這是零時關閉,輸入service iptables save永久清除
現在我們配置客戶端,點一下你保存好的session,然後點右側的 “Load”, 在左側靠下面點一下 “SSH” 前面的
+然後選擇 “Auth”,看右側 “Private key file for authentication:” 下面的長條框裡目前為空,點一下 “Browse”, 找到我們剛剛保存好的私鑰,點”打開”。此時登陸頁面跟剛才的不一樣了,需要輸入密鑰。
