如何使用PuTTY和Linux服务器在5个快速步骤中配置SSH密钥身份验证

如何使用PuTTY和Linux服务器在5个快速步骤中配置SSH密钥验证

本教程将介绍如何使用基于密码的身份验证来替换基于密码的SSH身份验证,该身份验证更安全,因为只有具有密钥的人才可以登录。在本示例中,我们在Windows系统上使用PuTTY作为SSH客户端。

1.获取所有PuTTY二进制文件的zip文件

http://the.earth.li/~sgtatham/putty/latest/x86/putty.zip

2.生成私钥和公钥对

打开PuTTYgen.exe,按生成按钮,移动鼠标。 生成密钥后,键入密钥密码 (选择“难以猜测”)。 保存公钥。 保存私钥。

屏幕截图:PuTTY键发生器

3.配置您的Linux服务器(创建用户,保存公钥)

对于本指南,我们假设您的常规登录名为autotimesheet (将其替换为您经常使用的一个)。

作为root,在shell上键入:

adduser autotimesheet --disabled-password

您将被要求填写一些细节,如用户的真实姓名(空字符串不错)。

现在输入:

su autotimesheet
cd /home/autotimesheet
mkdir .ssh
chmod 700 .ssh
cd .ssh

然后在该文件夹中,创建并编辑一个名为authorized_keys2的文件。

在那里,剪切/粘贴你的公共ssh键,在一条线上(这非常重要!!!)

不要在该行末尾添加 email@example.com。
不要添加 BEGIN PUBLIC KEYEND PUBLIC KEY
最后不要添加 rsa-key-20090614
确保一开始就有ssh-rsa

应该是这样的:

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIBzPeFQv+295iKzuuPH0jA9449pSHVpCwXvCR9EstmYh...

类型:

chmod 600 authorized_keys2

4.将私钥添加到PuTTY SSH认证代理

启动PuTTY SSH认证代理PAGEANT.EXE。 启动时,右键单击其syspanel图标...

屏幕截图:Pageant  -  syspanel图标

...并选择“添加键”。 选择您的私钥文件,并在添加密钥时键入密码。 Theantant作为密码保护者。

5.使用PuTTY连接到您的服务器

打开PuTTY并以autotimesheet @ yourserver连接:

屏幕截图:PuTTY  - 连接到服务器

看到你没有密码登录...

屏幕截图:PuTTY  - 使用代理公钥进行身份验证

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏