SSH密钥对验证登录
SSH为Secure Shell
的缩写,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。Linux一般自带的是OpenSSH,可以用 ssh -V
查看当前版本。
1 | [toor@localhost .ssh]$ ssh -V |
生成密钥对
1 | ssh-keygen -t rsa |
回车会在~/.ssh目录(用户所在家目录下的.ssh目录,如果没有请自行创建.ssh目录)生成id_rsa, id_rsa.pub文件
第一个是私有密钥 第二个是公共密钥。
将用户.ssh目录内的两个密钥下载到本地.
配置ssh使用密钥
1 | cp id_rsa.pub authorized_keys |
修改authorized_keys权限为700(必须修改为700,不能为其他)
1 | chmod 700 authorized_keys |
修改配置文件:
vim /etc/ssh/sshd_config
1 | StrictModes no |
重启ssh服务
1 | systemctl restart sshd.service |
win下使用puttygen生成.ppk文件
测试连接centos主机
使用pageant Key List管理.ppk文件,如下:
参考: