前言:
为了保证一台Linux主机的安全,所以我们每个主机登录的时候一般我们都设置账号密码登录。但是很多时候为了操作方便,我们可以通过设置SSH免密码登录。
实现原理:免密登录可以理解为刷脸或者刷指纹开门,而刷脸和录指纹的操作便是你在此之前已经在开门认证的可信任数据库中录下来,在录下来之后才体会到开门不用钥匙便捷。所以,免密登录的前提就是远端的服务器能够认识你的机器,而你的机器“刷脸”(免密)进门就需要把它的“脸”(公钥)放到远端的服务器的可信列表里。
思路·:每台机器配置本地免密登录,然后将其余每台机器生成的mk.pub公钥内容追加到其中一台主机的authorized_keys中,然后将这台机器中包括每台机器公钥的authorized_keys文件发送到服务器。这样拥有公钥,可以实现免密登录了。
公钥:公钥文件看可以发布到任何地方,不需要保密
私钥:私钥文件不能外泄,否则会影响远程主机的安全问题
环境:Redhat9.0
MoxbaXterm
本文将通过分享我们的经验和技巧,希望可以帮助你解决再配置过程中可能遇到的问题!(本篇文章由小组成员滕雯编)
目录
一.生成密钥
1.启动MoxbaXterm
点击Tool
点击MobaKeyGen(SSH key generator)
2.开始生成密钥
3.生成密钥(大约需要一分钟,可以适当左右移动鼠标,加快随机数的生成)
4.密钥对生成完毕(界面暂时不需要关闭)
二.保存密钥对
1.新建 "ProLinux" 的文件夹,保存公钥文件和私钥文件
2.复制Public key for pasting into Open SSH server(~/.ssh/authorized_keys file)】的所有内容:
3.在"ProLinux" 的文件夹中新建文本文档,将刚刚复制的内容粘贴进去保存,并重命名文本文档为“mk.pub”
4.保存私钥,点击【Save private key】按钮,弹出警告界面点击yes
5.进入文件"ProLinux"文件夹,填写私钥文件名(最终私钥文件名为 "mk.ppk")
6.完成步骤后,分别出现公钥文件(mk.pub)和私钥文件(mk.ppk)
三.上传公钥
1.复制"mk.pub"文件,并命名为authorized_keys(如果有重命名提示,选择是)
2.回到MobaXterm,连接Redhat
3.进入.ssh文件,单击箭头“ ↑ ”图标上传文件,上传【Prolinux】文件夹下的【authorized_keys】文件
四.私钥远程登陆
1.点击【Edit session 】编辑远程主机配置参数
2.点击Advanced SSH settings,再点击User private key,选择私钥文件,最后点击OK保存
3.进入【General】界面
4.进入【MobaXterm passwords setting】界面,选中之前保存的密码,单击【Delete all】
5.退出远程连接
6.再次登录(如果免密,则成功)
希望对您有所帮助,可以的话给个点赞收藏加关注哦!当然,如果有不妥的地方或者是遇到的问题,欢迎您提出宝贵的意见。