CentOS6.5 下SSH密钥登录详解

一、密钥登录的必要性      

         一般地,密钥登录SSH比账户密码登录要安全,有时候公司需要给新来的同事配置服务器登录,一般都是直接配置密钥登录。

二、SSH密钥登录步骤

 1、密钥的生成

       一般有很多办法生成密钥。我们在此,使用正服务器上使用SSH-genkey来生成密钥,用客户端的puttygen来转换的办法。

如下图:


其中-t是表示加密方式。然后修改公钥名称为authorized_keys。

另外,要确保.ssh目录的权限为600,如不是,则使用chmod 600 .ssh 来设置。主要是为了防止他人在.ssh下面放入公钥,就可以不用密码肆意登录。

然后,用pscp将私钥载入到本机,用puttygen转换即可。

2、登录设置

 如图所示:



3、登录成功后如图


三、常见问题。

      问题一:server refused our key。

      原因 :如果查看日志,可以知道.ssh上下文 不安全被SELinux所拦截。

     解决方案: restorecon -Rv .ssh,成功执行后登录即可。

     问题二:只有root用户能登录,其它用户不能登录。

     原因分析:一般是由于没有在相应目录下设置.ssh

    解决方案:/root/.ssh/此目录下设置的是root账户公钥。相应的用户A则,到/home/A/.ssh下进行和root一样的设置即可。

成功后如下图:


申明:本文原创,如转载请注明原文地址。

http://blog.csdn.net/q229827701/article/details/41683959

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值