SSH连接使用个人私钥认证

使用putty客户端软件生成RSA安全公钥和私钥,公钥和私钥保存在个人电脑或者随身存储中可以长期使用;

Putty使用操作如下:

1,找到puttygen可执行程序并运行;

wKiom1WgARKiEjwaAADJGJCWeLI314.jpg


2、使用生成按钮,并持续点击红圈内的区域,直到生成密钥;

wKioL1WgA1jjyHpGAAID_mttVqM944.jpg


3、输入密钥密码(请牢记你的密码信息)并保存私钥和公钥,其中公钥保存的时候,建议直接拷贝显示的公钥中的字符串到TXT文件中,方便后续使用

wKiom1WgAfOR2EdrAAJt7ntAuM0903.jpg


在linux服务器中分别做如下操作(请使用ssh客户端连接服务器,方便公钥的拷贝和粘贴):

mkdir .ssh 在root目录下创建 .ssh 目录,

vi .ssh/authorized_keys 在 .ssh 目录下生成并打开 authorized_keys 文件,

wKiom1WgA2Xxi39OAAB19PjrM_E565.jpg

然后在文件中粘贴tty客户端生成的公钥字符串,然后保存退出; 

wKioL1WgBgXiShA-AAGYbMSZmwM876.jpg

chmod 600 .ssh/authorized_keys 修改文件属性权限,

chmod 700 .ssh/ 修改目录属性权限,

setenforce 0 关闭SELinux , 

wKioL1WgBmLj7ik8AABaQQ6xLGA775.jpg


vi /etc/selinux/config 进入此配置文件,更改 SELINUX=enforcing 为 SELINUX=disabled 保存退出,

wKiom1WgBUaiLXngAAGD1ybvBSY013.jpg

iptables -F 删除防火墙中所有的策略和规则,

/etc/init.d/iptables save 保存删除防火墙规则后的文件,防止服务器重启后重新载入原有规则。

wKioL1WgB3rT_t7eAABpHJ-5NxY579.jpg


最后在putty客户端导入私钥进行连接,会看到之前公钥中的密钥描述信息

wKioL1WgCWWS1yCsAAJWoa3Zrwo392.jpg


如果有不清楚的地方,请站内短信,我看到后会及时回复,非常感谢大家的支持!

你可能感兴趣的:(linux,服务器,rsa,ssh,安全)