目录
一、什么是密钥对
密钥对是一种在非对称加密技术中使用的概念,它包含两种密钥:私钥(Private Key)和公钥(Public Key)。私钥是密钥对所有者持有,不可公布;而公钥则是密钥对持有者公布给他人的。公钥用来给数据加密,用公钥加密的数据只能使用对应的私钥解密。私钥则用来解密公钥加密的数据,同时也用于对需要传输的文本的摘要进行加密,生成数字签名。
通俗的来说,【私钥】文件相当于钥匙,【公钥】文件相当于门锁。
二、生成密钥对
1.打开VMware,启动虚拟机Redhat9.0
2.打开MobaXterm
①.先与虚拟机建立一个远程连接
建立方法:
单击【Session】,进入后点击【SSH】,然后在【Romete host】这一栏中填入你要远程连接的主机的IP地址,点击【OK】。远程连接建立成功
②.单击Tools
③.单击选择【MobaKeyGen(SSH key generator)】
3.单击【Generate】按钮,开始生成密钥对
Tip:在空白区域移动鼠标可以加速生成密钥对
4.密钥对生成完成
三、保存公钥和私钥
准备工作
1.新建名为 "Key set"的文件夹(可自定义取名),用来保存公钥文件和私钥文件。
我的文件夹绝对路径为:D:\ProLinux(记住保存路径,不要找不到了)
2.选中【Public key for pasting into Open SSH server(~/.ssh/authorized_keys file)】框中的所有内容并复制
3.双击进入刚才创建的"Key set"文件夹,新建一个【文本文档】
4.重命名该文本文档
①.修改文件名为 "mk.pub",按Enter键保存
②.此时会弹出重命名提示,选择"是"
PS:如果无法更改文件类型,点击文件管理上行三个点的图标,选择【选项】,再选择【常规】。在【高级设置】一栏中找到【隐藏已知文件类型的扩展名】,取消此项的勾选,点击确定保存。
5.选中并右击"mk.pub"文件
6.选择>打开方式(H)>记事本
7.粘贴公钥内容(刚才复制的内容)
8.单击【文件】,选择【保存】
9.回到【MobaXterm SSH Key Generator】界面
10.单击【Save private key】按钮,开始保存【私钥文件】操作
11.未设置私钥密码,MobaXterm会弹出警告,选择【是(Y)】忽略
PS: 私钥密码相当于再给锁上加锁,更安全。即便遗失,也不用担心。连接远程主机时,必须输入密码才能使用私钥
普通人不需要这样的安全等级,不需要设置私钥密码
12.进入刚才创建的"Key set"文件夹,在【文件名(N):】中填写私钥文件名
① 此处以【mk】为例
② 单击【保存】按钮,保存私钥文件
P.S. 【保存类型】默认是 "*.ppk",最终私钥文件名为 "mk.ppk"
13.查看密钥文件
按照步骤操作完毕后,会得到两个文件
① mk.pub:公钥文件,必须上传到远程主机(详情见下一小节)。
② mk.ppk:私钥文件,在MobaXterm的Session属性中启用之后,连接远程主机生效(详情见下一小节
四、上传公钥
1.准备"authorized_keys"文件
选中 "mk.pub" 复制文件
2.直接按【Ctrl+V】或者点击鼠标右键,选择'复制'粘贴文件,创建"mk - 副本.pub"
3.将副本文件重命名为"authorized_keys"
弹出【重命名】提示
选择【是】
4.配置文件准备好了
5.双击【10.0.0.18】(这里就是之前在MobaXterm上建立的远程连接),远程连接主机
6.选择以root身份登录
7.单击 "/root/" 上方中间的黄色文件图标
8.创建名为 ".ssh" 的隐藏文件夹
P.S. Linux系统中,以点 "." 开头的文件或文件夹均为隐藏文件
9.双击进入 ".ssh" 文件夹
10.接着单击浅蓝色向上箭头“ ↑ ”图标上传文件
11.在弹出的选择框中,找到"Key set"文件夹下的【authorized_keys】文件,双击选择
12.上传成功后,在目录树中会看到"authorized_keys"
13.单机文件夹中带有箭头的按钮,回到主目录
14.点击【/home】目录,再点击【/tangzp】目录(此处就是你的普通用户目录,根据自己的点击)
15.进入目录后,跟步骤8--步骤12操作相同,创建一个.ssh隐藏目录,然后将"authorized_keys"文件上传到该目录下
关闭连接标签
五、启用私钥,使用私钥ssh登录远程节点
1.右击【10.0.0.18】选择【Edit session】编辑远程主机配置参数
2.弹出设置界面
选择【Advanced SSH settings】标签
3.找到【User private key】参数,单击输入框尾部的文件图标
4.弹出文件选择框
① 双击私钥文件【mk.ppk】
② 单击【打开】
5.设置效果如图所示,单击【OK】保存配置
六、测试免密登录
在MobaXterm主界面双击【10.0.0.18】(你创建的远程连接),测试连接远程主机
如果root用户和普通用户都无需密码登录成功,说明私钥设置没问题,配置成功
MobaXterm有记住密码的功能,如果你曾经记住过连接的主机的密码,那么也可以免密登录。以下是取消保存密码的操作步骤:
1.双击【10.0.0.18】(你创建的远程连接),进入远程连接
2.点击【Setting】
3.进入【General】界面
点击【MobaXterm passwords management】
4.进入【MobaXterm passwords setting】界面
①.单击【Delete all】
②.弹出这样的提示,单击【是】
③.单击【OK】
5.退出MobaXterm与远程主机的连接
6.在MobaXterm主界面双击【10.0.0.18】(你创建的远程连接),测试连接远程主机
如果root用户和普通用户都无需密码登录成功,说明私钥设置没问题,配置成功
~END~
感谢观看!