在Windows下通过Putty实现证书登录

  前言由于服务器安全问题,防止别人暴力破解,同时也为了让管理员免除记录多个复杂的密码,所以使用证书登录服务器愈来愈显的重要。

  1. 首先下载puttygen.exe。运行点击generyte生成一对秘钥

    wKioL1VRok3jILh9AAKGCfl_COk041.jpg

    把public key 复制保存为一个名为authorized_keys的文件

  2. 保存私钥,命名为*.ppk结尾

  3. 创建一个普通用户,useradd erick

  4. su erick | mkdir -m 700 .ssh

  5. 把刚刚保存的文件放到.ssh目录下,并配置权限chmod 600 *

  6. 尝试使用putty秘钥登录

    wKiom1VRojeyVEvhAAH4aZrst30859.jpg

  7. 选择证书

    wKioL1VRpBGwd0_OAAI8Yfqihqk305.jpg

  8. 选择好后,点击open

    wKioL1VRpGKjBmGCAAD4xA86n_o200.jpg

    可以看到登录用户为erick,并且使用证书登录

9为了安全,还可以设置禁止密码登录,只允许秘钥登录

vim /etc/ssh/ssh_config

把 第50行的GSSAPIAuthentication yes 改为no,重启sshd服务即可。

你可能感兴趣的:(windows,public,服务器安全)