SSH服務支援一種安全認證機制,即密鑰認證。所謂的密鑰認證,實際上是使用一對加密字元串,一個稱為公鑰(publickey), 任何人都可以看到其内容,用于加密;另一個稱為密鑰(privatekey),隻有擁有者才能看到,用于解密。通過公鑰加密過的密文使用密鑰可以輕松解密,但根據公鑰來猜測密鑰卻十分困難。 ssh的密鑰認證就是使用了這一特性。伺服器和用戶端都各自擁有自己的公鑰和密鑰。如何使用密鑰認證登入linux伺服器呢?
1、PuTTY密鑰認證
打開putty,先登陸上去。
再打開puttygen ,之前是下載下傳了整個putty.zip ,安裝完成之後,包含多個putty相關的程式。現在要用到的是puttygen ,從電腦左下角“開始”那邊,打開puttygen,
進入如下視窗,點選“Generate”,
進入下圖界面,滑鼠需要在視窗上動一動,這樣加載會比較快一點,否則會發現進度條一動不動的。
加載完畢,出現如下界面,
公鑰一般複制起來就可以,私鑰需要儲存起來,點選“儲存私鑰”按鈕,出現如下圖所示,
私鑰需要儲存到私密性較強的檔案夾裡,可以命名為“PuTTY私鑰”,然後點選儲存。
下面這個視窗先不要關閉,等下會用到公鑰,需要複制起來。保險起見的話,也可以儲存一下公鑰,方法跟儲存私鑰一樣。
現在傳回到PuTTY上,首先需要建立一個目錄,用 mikdr 這個指令,再改一下權限,用 chmod 這個指令,然後編輯一下,見下圖,
回車之後,進入,
點選字母“i”,進入編輯模式,複制剛才的公鑰,右擊粘貼公鑰上去。
然後按“Esc”退出編輯模式,再寫入“:wq”回車,儲存退出。
現在需要關閉防火牆 selinux ,輸入指令”setenforce 0“ ,
再打開一個PuTTY視窗,選中lys-01,點選”Load“,加載一下,再點選左邊的”SSH“ ,
進入下圖,點選”SSH“下面的”Auth“,再點選一下右邊的”Browse“,選中剛剛儲存的私鑰檔案,即可加載私鑰。
然後再點選”Session“,選擇”Save“,儲存一下,一定要記得儲存,否則下次還需要重新加載私鑰。然後點選 ”Open“打開。
打開之後,發現界面跟之前的不太一樣,輸入使用者名root之後,提示我們輸入密鑰的密碼,不用輸入Linux密碼,即可登陸Linux。