CentOS下配置SSH密钥远程登陆

原创 2012年03月28日 09:10:03

大致步骤:在服务器端生成一对密钥,然后公钥保存在服务器用户目录.ssh下的authorized_keys2,是个隐藏的目录。私钥必须将id_dsa下载到客户端,然后通过puttygen.exe生成.ppk文件。当用户登录时,服务器会根据公钥来比较私钥,如果相符就允许登陆,否则拒绝。私钥只保存在客户端中,及时有人知道root密码,没有私钥也不能远程登录到服务器上。

Centos 5.4 ssh key 配置:

1. Server:

1).shell# vi /etc/ssh/sshd_config 修改以下配置:

Port 20000

Protocol 2

PasswordAuthentication no

2).#为了安全起见,ssh key方式用普通用户登录,例如smallfish

[smallfish@tingso ~]$ ssh-keygen -t dsa

Generating public/private dsa key pair.

Enter file in which to save the key (/home/smallfish/.ssh/id_dsa):

Created directory '/home/smallfish/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/smallfish/.ssh/id_dsa.

Your public key has been saved in /home/smallfish/.ssh/id_dsa.pub.

The key fingerprint is:

68:e2:be:31:5a:d0:3c:0f:6d:48:31:69:13:9c:58:f3 smallfish@tingso.com

3).shell$ chmmod o+x /home/smallfish

[smallfish@tingso .ssh]$ ls

id_dsa id_dsa.pub

4).mv id_dsa.pub authorized_keys2

5).download id_dsa to windows #一般为了方便下载到putty目录下,用于生成ppk文件

6).shell# service sshd restart

2. Client:

#生成ppk文件

1).open puttygen.exe--Conversions--import key--id_dsa--Enter passpharase for key--Save private key--保存为*.ppk(例如server.ppk)

#启动客户端测试

2).open putty.exe--Category-SSH-Auth-Private key file for authentication #导入ppk文件

#输入之前在server上设定的passphrase登录

3).login as: smallfish

Authenticating with public key "imported-openssh-key"

Passphrase for key "imported-openssh-key":

Ok, 配置完成。

问题:

1.客户端用key登陆的时候提示:

Disconnected: No supported authentication methods available

解决:是由于在客户端puttygen生成ppk文件的时候重新用了Generate命令,直接导入id_dsa文件然后save private key即可。


相关文章推荐

ssh密钥登录(两种方法)

方法一: 使用下例中ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥和密钥。 ssh-...
  • bravezhe
  • bravezhe
  • 2012年02月28日 16:35
  • 55454

用key方式登录ssh

如果你打算在windows下访问另外一台装有Linux的机子(系统管理员对公司服务器管理或个人站长对vps的管理……),那么推荐使用putty (当然你的linux必须已经安装了ssh服务器才行。) ...

linux centos设置密钥并且使用密钥登录

服务器端生产密钥(一直默认回车就好,当然你也可以重新命名): [root@localhost ~]# ssh-keygen -t rsa 然后会在 root目录下自动生产.ssh目录和公钥(id_r...

如何用yum安装本地rpm包

今天搭建docker1.12的时候,发现通过yum直接安装,老是卡死在下载docker-engine-1.12.1-1.el7.centos.x86_64.rpm上,然就先weget这个包,通过rpm...

远程登陆密钥登录

转载至http://blog.chinaunix.net/uid-9881170-id-348605.html

Ubuntu 远程登陆服务器 ssh的安装和配置

个人技术博客地址:http://songmingyao.com/ Ubuntu 远程登陆服务器 ssh的安装和配置...

Linux SSH配置和禁止Root远程登陆设置

1、service sshd restart    或者 /etc/init.d/sshd restart(ssh服务器重启) 一、修改vi /etc/ssh/sshd_config 文件...

centOS6.5下的xampp的mysql与phpmyadmin远程登陆配置

//////////////////////////2016/05/24///////////////////////////// //////////////////////////by xbw//...
  • xbw12138
  • xbw12138
  • 2016年05月24日 17:20
  • 21846

ssh远程登陆主机配置(使用xshell或者ssh命令)

ssh远程登陆主机配置(使用xshell或者ssh命令)
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:CentOS下配置SSH密钥远程登陆
举报原因:
原因补充:

(最多只允许输入30个字)