CentOS下配置SSH密钥远程登陆

原创 2012年03月28日 09:10:03

大致步骤:在服务器端生成一对密钥,然后公钥保存在服务器用户目录.ssh下的authorized_keys2,是个隐藏的目录。私钥必须将id_dsa下载到客户端,然后通过puttygen.exe生成.ppk文件。当用户登录时,服务器会根据公钥来比较私钥,如果相符就允许登陆,否则拒绝。私钥只保存在客户端中,及时有人知道root密码,没有私钥也不能远程登录到服务器上。

Centos 5.4 ssh key 配置:

1. Server:

1).shell# vi /etc/ssh/sshd_config 修改以下配置:

Port 20000

Protocol 2

PasswordAuthentication no

2).#为了安全起见,ssh key方式用普通用户登录,例如smallfish

[smallfish@tingso ~]$ ssh-keygen -t dsa

Generating public/private dsa key pair.

Enter file in which to save the key (/home/smallfish/.ssh/id_dsa):

Created directory '/home/smallfish/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/smallfish/.ssh/id_dsa.

Your public key has been saved in /home/smallfish/.ssh/id_dsa.pub.

The key fingerprint is:

68:e2:be:31:5a:d0:3c:0f:6d:48:31:69:13:9c:58:f3 smallfish@tingso.com

3).shell$ chmmod o+x /home/smallfish

[smallfish@tingso .ssh]$ ls

id_dsa id_dsa.pub

4).mv id_dsa.pub authorized_keys2

5).download id_dsa to windows #一般为了方便下载到putty目录下,用于生成ppk文件

6).shell# service sshd restart

2. Client:

#生成ppk文件

1).open puttygen.exe--Conversions--import key--id_dsa--Enter passpharase for key--Save private key--保存为*.ppk(例如server.ppk)

#启动客户端测试

2).open putty.exe--Category-SSH-Auth-Private key file for authentication #导入ppk文件

#输入之前在server上设定的passphrase登录

3).login as: smallfish

Authenticating with public key "imported-openssh-key"

Passphrase for key "imported-openssh-key":

Ok, 配置完成。

问题:

1.客户端用key登陆的时候提示:

Disconnected: No supported authentication methods available

解决:是由于在客户端puttygen生成ppk文件的时候重新用了Generate命令,直接导入id_dsa文件然后save private key即可。


CentOS设置SSH Key登录

SSH是我们登录VPS常用的方式,因此SSH账号的安全至关重要。常见的用户名+密码的登录方式很容易受到暴力破解的影响,为了避免影响,我们可以直接禁止用户名+密码登录VPS的方式,改用密钥登录,既保证了...
  • keneuro
  • keneuro
  • 2015年08月17日 14:44
  • 7144

centos 6.5下安装、配置并启动SSH远程访问

centos 6.5下安装、配置并启动SSH远程访问 1.登录centos 6.5系统,使用root用户登录,如果为非root用户则执行su或su - 或su root或su - root切换为roo...
  • xushouwei
  • xushouwei
  • 2016年06月18日 14:28
  • 32747

Authenticating By Public Key (OpenSSH)

SSH is a protocol for secure, remote logins and file copying; and OpenSSH, provided with most Linux ...
  • user_friendly
  • user_friendly
  • 2012年05月31日 10:16
  • 453

Error signing output with public key from file '..\..\sn.snk' -- File n

把sn.snk放到Xceed.Wpf.AvalonDock.Themes.VS2010\obj这个目录下
  • jackyxwr
  • jackyxwr
  • 2016年08月01日 15:19
  • 655

Linux(centos7.1)的SSH远程登录服务器详解

一、明文传输与加密传输明文传输:当我们的数据包在网络上传输的时候,以数据包的原始格式进行传输,别人很容易截获我们的数据包,得到我们的信息。加密传输:当两个主机之间传输信息或者是A主机远程控制B主机的时...
  • u010889616
  • u010889616
  • 2015年06月26日 23:12
  • 4632

【原创】windows/Linux通过ssh服务远程登录centos6.5

目的:在windows上通过putty或者
  • u010787933
  • u010787933
  • 2014年10月29日 21:01
  • 1773

Linux下SSH使用rsa认证方式省去输入密码

使用Linux主机生成的密匙 1、生成密匙 [root@www.linuxidc.com .ssh]#ssh-keygen -t rsa Generating public/private rs...
  • wanglang3081
  • wanglang3081
  • 2013年06月14日 15:44
  • 2708

[转]windos下putty远程登陆linux

windows登陆远程Linux主机的一种途径putty-详细安装使用过程作者:gliethttp如果你打算在windows下访问另外一台装有Linux的机子,那么推荐使用puttySSH提供两种级别...
  • dbigbear
  • dbigbear
  • 2009年07月30日 10:11
  • 462

linux centos设置密钥并且使用密钥登录

服务器端生产密钥(一直默认回车就好,当然你也可以重新命名): [root@localhost ~]# ssh-keygen -t rsa 然后会在 root目录下自动生产.ssh目录和公钥(id_r...
  • u014803081
  • u014803081
  • 2017年06月08日 12:01
  • 3246

Centos7 SSH密钥登陆及密码密钥双重验证

一、首先登陆centos,切换用户,切换到你要免密码登陆的用户,进入到家目录,以下我以root为例,命令: su root cd ~   二、创建钥匙,命令:ssh-keygen -t...
  • qingguiyu
  • qingguiyu
  • 2016年04月25日 14:43
  • 5914
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:CentOS下配置SSH密钥远程登陆
举报原因:
原因补充:

(最多只允许输入30个字)