CentOS6.x 用Putty使用密钥验证方式远程登录

1 ssh需要关闭SELinux,使用如下命令:

    # setenforce 0   # 临时关闭SELinux,重启后会开启

    # vi /etc/selinux/config  修改配置文件使 SELINUX=disabled

2 关闭防火墙规则

    # iptables -F      #清除防火墙规则 

    # service iptables save     #保存规则

 

3 使用PUTTYGEN.exe生成密钥对

 1)打开软件后点击Generate生成公钥,生成的时候光标在进度条出来回移动来快速生成

 2)生成公钥后在 Key comment 栏输入登录名

 3)如果需要密码验证则在 Key passphrase 栏输入密码

 4)将上方的公钥复制到主机的 ~/.ssh/authorized_keys 文件,没有则自己创建

 5)点击Save private key 将私钥保存到一个安全的地方


4 用Putty登录

  1)在Putty左侧点开SSH项,点击Auth,通过Browse将刚刚保存的私钥文件导入

  2)在左侧点击Session在Host Nmae处输入主机名或IP,

  3)在Saved Session栏输入Session名字,点击保存,方便下次登录

  4)选择刚保存的Session点击Open登录主机

  5)输入用户名和ssh密码,连接主机


附:1 查看sshd服务是否启用的命令

      # netstat -anpt | grep 'sshd'   #有输出则说明已经启动

    2 查看SELinux的状态

      # getenforce     #禁用输出Disabled

    3 配置ssh

      # vi /etc/ssh/sshd_config  #配置ssh版本,密钥位数,端口号等

    4 ssh 生成密钥的命令

      # ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key  #生成RSA密钥对

      # cat /etc/ssh/ssh_host_rsa_key.pub > ~/.ssh/authorized_keys  #导出公钥

      在Linux下用ssh远程登陆时,默认使用~/.ssh/id_rsa 文件作为私钥,生成时不用指定目录

      # ssh-keygen -t rsa   #会在~/.ssh 目录下生成密钥对


    5 若SELinux和iptables 配置无误而登录时出现 server refused our key,检查公钥是否导入正确,比如最前面的ssh-rsa没有复制或者复制不完整。

你可能感兴趣的:(ssh,putty)