使用puttygen.exe
第一步:生成密匙
运行puttygen.exe,选择需要的密匙类型和长度,使用默认的SSH2(RSA),长度设置为1024就可以了。
passphrase可以为空,免得登录时还是要输入一次密码。
点击Save private key 按钮保存私匙,例如key.ppk,public key不用保存,以后使用Puttygen.exe Load功能就可以显示public key。
第二步:上传密匙
用自己的帐号登录linux主机,然后执行下面的命令:
$ cd ~ $ mkdir .ssh $ chmod 700 .ssh $ cd .ssh $ vi authorized_keys
然后将puttygen public Key 文本框内的内容复制进来
$ chmod 600 authorized_keys
第三步:linux private key设置
(运行puttygen.exe,load 前面保存的key.ppk,如果还没关puttygen.exe,这一步就不用了)
选择菜单Conversions->Export OpenSSH key,保存成文件id_rsa,上传到linux主机的~/.ssh/目录下,这样这台主机就可以不用密码登陆到前面放有public key的主机上了。
$ chmod 600 ~/.ssh/id_rsa
如果想让服务器只能通过key登陆,做如下修改
1. 打开sshd配置文件
vi /etc/ssh/sshd_config
2.修改如下选项
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
3.重启服务
service sshd restart