Lxn-Chan!

(~ ̄▽ ̄)→))* ̄▽ ̄*)o

通过 ssh 密钥对登录到 Linux 主机

创建密钥对

如果先前已经创建过则可以跳过。

客户端设备上运行ssh-keygen即可创建密钥对,会要求用户回答一些问题。对于Windows设备,密钥对通常位于C:\Users\<UserName>\.ssh;对于Linux设备,密钥对通常位于~/.ssh文件夹下。

可选参数:

  1. -b:指定密钥的二进制位数,位数越高,破解难度越高,默认值为1024。调高该值会增加加密解密的性能开销,一般默认值就够用,如果需要更高的安全性可以调整为2048。

  2. -C:注释,格式为username@host

  3. -f:指定密钥生成位置。

  4. -t:指定算法。

要求用户回答的问题:

1
2
3
4
5
6
7
8
9
10
Generating public/private dsa key pair.
# 密钥文件保存位置,按回车保持默认
Enter file in which to save the key (/home/username/.ssh/id_dsa): press ENTER
# 密钥加密的密文,回车留空则为不加密
Enter passphrase (empty for no passphrase): ********
Enter same passphrase again: ********
# 私钥位置
Your identification has been saved in /home/username/.ssh/id_dsa.
# 公钥位置
Your public key has been saved in /home/username/.ssh/id_dsa.pub.

发送公钥到目标主机

  1. 用文本编辑工具打开刚才创建的公钥,一般只有一行数据,将该行数据复制出来。

  2. 打开目标主机的~/.ssh/authorized_keys文件,每行一个公钥写入该文件。

WinSCP如何连接

  1. 新建连接,协议选择scp,填写主机名/端口/用户名,密码留空,保存。

  2. 左侧点击工具运行PuttygenLoad,打开私钥文件,如有密码需要输入密码,再点击Save Private Key,将生成的ppk文件保存。

  3. 编辑需要的连接条目,高级,验证,密钥文件选择刚才创建的ppk文件,确定,保存即可连接。

禁用ssh密码登录

在sshd配置文件中添加PasswordAuthentication no即可。

 简单说两句



联系站长 | 安装证书 | 友情链接

备案号:辽ICP备19013963号

萌ICP备 20219421 号

中国互联网违法和不良信息举报中心

架构版本号:8.0.10 | 本站已全面支持IPv6

本站由又拍云提供CDN加速服务和存储服务

正在载入运行数据(1/2)请稍后...
正在载入运行数据(2/2)请稍后...

Copyright 2022 LingXuanNing, All rights reserved.