如何使用PuTTY和Linux服务器在5个快速步骤中配置SSH密钥验证
本教程将介绍如何使用基于密码的身份验证来替换基于密码的SSH身份验证,该身份验证更安全,因为只有具有密钥的人才可以登录。在本示例中,我们在Windows系统上使用PuTTY作为SSH客户端。
1.获取所有PuTTY二进制文件的zip文件
http://the.earth.li/~sgtatham/putty/latest/x86/putty.zip
2.生成私钥和公钥对
打开PuTTYgen.exe,按生成按钮,移动鼠标。 生成密钥后,键入密钥密码 (选择“难以猜测”)。 保存公钥。 保存私钥。
3.配置您的Linux服务器(创建用户,保存公钥)
对于本指南,我们假设您的常规登录名为autotimesheet
(将其替换为您经常使用的一个)。
作为root,在shell上键入:
adduser autotimesheet --disabled-password
您将被要求填写一些细节,如用户的真实姓名(空字符串不错)。
现在输入:
su autotimesheet
cd /home/autotimesheet
mkdir .ssh
chmod 700 .ssh
cd .ssh
然后在该文件夹中,创建并编辑一个名为authorized_keys2
的文件。
在那里,剪切/粘贴你的公共ssh键,在一条线上(这非常重要!!!)
不要在该行末尾添加 email@example.com。
不要添加 BEGIN PUBLIC KEY或END PUBLIC KEY 。
最后不要添加 rsa-key-20090614 。
确保一开始就有ssh-rsa 。
应该是这样的:
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBzPeFQv+295iKzuuPH0jA9449pSHVpCwXvCR9EstmYh...
类型:
chmod 600 authorized_keys2
4.将私钥添加到PuTTY SSH认证代理
启动PuTTY SSH认证代理PAGEANT.EXE。 启动时,右键单击其syspanel图标...
...并选择“添加键”。 选择您的私钥文件,并在添加密钥时键入密码。 Theantant作为密码保护者。
5.使用PuTTY连接到您的服务器
打开PuTTY并以autotimesheet @ yourserver
连接:
看到你没有密码登录...