MobaXterm免密钥登录Red Hat Enterprise

目录

一、什么是密钥对

二、生成密钥对

三、保存公钥和私钥

四、以root用户远程连接进入Red Hat

五、上传公钥

六、启用私钥，使用私钥ssh登录远程节点

七、测试无密码登录

---

MobaXterm有记住密码功能。

以下情况适用：

① 远程主机未开启密码登录支持，仅支持密钥登录；

② 可能存在多终端设备（如Windows、Mac、手机等）连接远程主机的情况；

③ 重视个人隐私，不希望有软件记录远程主机密码

一、什么是密钥对

SSH 密钥对简称为密钥对，是阿里云提供的远程登录 ECS 云服务器的认证方式，与传统的用户名加密码模式的认证方式，密钥对的方式安全性更高，2048 位加密不存在被破解的可能。

密钥对包括两个文件：

私钥文件（Private Key），公钥文件（Public Key）

① 私钥文件

相当于门钥匙，作为登录远程主机的关键。

（私钥文件不能外泄，否则远程主机有严重的安全风险）

② 公钥文件

相当于门锁，只要有钥匙就可以打开。公钥文件可以发布到任何地方，不需要保密。

二、生成密钥对

1.启动虚拟机“Red Hat”

2.再打开“MoxbaXterm”

① 单击【Tool】

②选择【MobaKeyGen(SSH key generator)】 ，打开操作界面

3.单击【Generate】按钮，开始生成密钥对

4.按住鼠标左右移动可以产生更多随机数，从而加速过程

5.密钥对生成完毕

三、保存公钥和私钥

1.准备工作

新建名为 "ProLinux" 的文件夹，用来保存公钥文件和私钥文件。

我的文件夹路径为："D:\ProLinux"

2.选中【Public key for pasting into Open SSH server（~/.ssh/authorized_keys file)】框中的所有内容复制

3.双击进入刚才创建的"ProLinux"文件夹

新建"文本文档"

修改文件名为 "cxq.pub"

有些会隐藏扩展名，我们只需点击右上角“ ··· ” -> 选项 -> 查看 -> 隐藏已知文件的扩展名, 就可以查看文件扩展名进行修改

4.选中并右击"cxq.pub"文件

选择>打开方式 >记事本

将复制的密钥粘贴并保存 Ctrl+s

5.回到【MobaXterm SSH Key Generator】界面

单击【Save private key】按钮，开始保存【私钥文件】操作

未设置私钥密码，MobaXterm会弹出警告，选择【是(Y)】忽略

私钥密码相当于再给锁上加锁，更安全。即便遗失，也不用担心。连接远程主机时，必须输入密码才能使用私钥

6.进入刚才创建的"ProLinux"文件夹，在【文件名(N):】中填写私钥文件名

① 此处以【cxq】为例

② 单击【保存】按钮，保存私钥文件

P.S. 【保存类型】默认是 "*.ppk"，最终私钥文件名为 "cxq.ppk"

7.查看密钥文件

按照步骤操作完毕后，会得到两个文件

① cxq.pub：公钥文件，必须上传到远程主机。

② cxq.ppk：私钥文件，在MobaXterm的Session属性中启用之后，连接远程主机生效。

我们再把cxq.pub复制，创建一个副本并更名为“authorized_keys”

四、以root用户远程连接进入Red Hat

如下设置可以每次以root用户登录

这时候可能会有点问题，以root用户输入密码之后发现密码没错就是进不去，我给大家介绍一种解决方法

  首先我们先以普通用户进入Red Hat 

  su root          #切换为root用户

  vim /etc/ssh/sshd_config     #用vim编辑ssh文件

把 #PermitRootLogin prohibit-password 行改为PermitRootLogin yes（大概是第40行）

重启 SSH 服务：systemctl restart sshd.service

重新以root用户进入

五、上传公钥

1.单击 "/root/" 上方中间的黄色文件图标

2.创建名为 ".ssh" 的隐藏文件夹

 Linux系统中，以点 "." 开头的文件或文件夹均为隐藏文件

3.双击进入 ".ssh" 文件夹

单击浅蓝色向上箭头“ ↑ ”图标上传文件

4.在弹出的选择框中，找到【Prolinux】文件夹下的【authorized_keys】文件，双击选择

关闭连接

六、启用私钥，使用私钥ssh登录远程节点

1.右击 【User sessions 10.0.0.118(root)】选择【Edit session 】编辑远程主机配置参数

2.弹出设置界面

选择【Advanced SSH settings】标签

找到【User private key】参数，单击输入框尾部的文件图标

双击私钥文件【mk.ppk】并打开

保存配置

七、测试无密码登录

1.启用私钥后,需确认私钥是否生效

点击【Setting】

2.进入【General】界面

点击【MobaXterm passwords management】

3.进入【MobaXterm passwords setting】界面

单击【Delete all】清除所有密码，也可以选中要删除的密码单击【Delete selected】

4.重新在MobaXterm主界面双击【User sessions 10.0.0.118(root) 】，测试连接远程主机

如果不用输入密码就能直接进去代表私钥设置没问题