目录
一、什么是密钥对
密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机。不用再生成密钥对。
密钥对包括两个文件:
私钥文件(Private Key),公钥文件(Public Key)
① 私钥文件
相当于门钥匙,作为登录远程主机的关键。
(私钥文件不能外泄,否则远程主机有严重的安全风险)
② 公钥文件
相当于门锁,只要有钥匙就可以打开。公钥文件可以发布到任何地方,不需要保密。
二、生成密钥对
1.启动虚拟机“Red”
2.再打开“MoxbaXterm”
① 单击【Tool】
②选择【MobaKeyGen(SSH key generator)】 ,打开操作界面
3.单击【Generate】按钮,开始生成密钥对
4.移动鼠标可以产生更多随机数,从而加速过程
5.生成需要约一分钟
6.密钥对生成完毕
三、保存公钥和私钥
1.准备工作
新建名为 "免密" 的文件夹,用来保存公钥文件和私钥文件。
我的文件夹绝对路径为:"C:\免密"
2.选中【Public key for pasting into Open SSH server(~/.ssh/authorized_keys file)】框中的所有内容:
3.鼠标右击,选择复制
4.双击进入刚才创建的"免密"文件夹
新建"文本文档"
5.选中【新建文本文档】
① 按"F2"重命名该文本文档
② 修改文件名为 "mk.pub",按【Enter】键保存
6.这时会弹出【重命名】提示
选择【是】
完成后,得到的文件如图所示:
7.选中并右击"mk.pub"文件
选择>打开方式(H)>记事本
8.粘贴公钥内容(刚才复制的内容)
9.单击【文件】,选择【保存】
10.回到【MobaXterm SSH Key Generator】界
单击【Save private key】按钮,开始保存【私钥文件】操作
11.未设置私钥密码,MobaXterm会弹出警告,选择【是(Y)】忽略
P.S. 私钥密码相当于再给锁上加锁,更安全。即便遗失,也不用担心。连接远程主机时,必须输入密码才能使用私钥
普通人不需要这样的安全等级,不需要设置私钥密码
12.进入刚才创建的"免密"文件夹,在【文件名(N):】中填写私钥文件名
① 此处以【mk】为例
② 单击【保存】按钮,保存私钥文件
P.S. 【保存类型】默认是 "*.ppk",最终私钥文件名为 "mk.ppk"
root用户免密
四、上传公钥
1.准备authorized_keys文件
(1)选中 "mk.pub" 按【Ctrl+C】复制文件
(2).直接按【Ctrl+V】粘贴文件,创建"mk - 副本.pub"
3.按“F2”将副本文件名改为“authorized_keys”
4.弹出【重命名】提示
选择【是】
5.配置文件准备好了
6.双击【User sessions 10.0.0.88 】连接远程主机
用root进行登录
7.单击 "/root/" 上方中间的黄色文件图标
创建名为 ".ssh" 的隐藏文件夹
9.双击进入 ".ssh" 文件夹
接着单击浅蓝色向上箭头“ ↑ ”图标上传文件
在弹出的选择框中,找到【免密】文件夹下的【authorized_keys】文件,双击选择
12.上传成功后,在目录树中会看到"authorized_keys"
五、启用私钥,使用私钥ssh登录远程节点
1.右击 【User sessions 10.0.0.88】选择【Edit session 】编辑远程主机配置参数
2.弹出设置界面
选择【Advanced SSH settings】标签
3.找到【User private key】参数并勾上,单击输入框尾部的文件图标
4.弹出文件选择框
① 双击私钥文件【mk.ppk】
② 单击【打开】
5.设置效果如图所示,单击【OK】保存配置
六,检测登录
1.启用私钥后,需确认私钥是否生效
点击【Setting】
2.进入【General】界面
点击【MobaXterm passwords management】
3.进入【MobaXterm passwords setting】界面
① 选中之前保存的密码
② 单击【Delete all】
删除之前保存的密码
这是删除之后的样子
6.退出MobaXterm与远程主机的连接
7.在MobaXterm主界面双击【User sessions 10.0.0.88 】,测试连接远程主机
输入用户名如果不需要密码就登录成功,说明私钥设置没问题
普通用户免密登录
步骤跟root用户大致相同
参考root用户免密步骤
唯一不相同步骤就是.shh文件的提权
1.登录普通用户然后输入:chmod 700 /home/用户名/.ssh/
2.输入:chmod 600 /home/用户名/.shh/suthorized_keys
将密钥进行授权
然后检测是否能免密登录(修改密码后还能免密登录即成功
)