本文重點:
1./root/.ssh 目錄權限爲700
2.SELinux要關閉; setenforce 0
3./root/.ssh/authorized_keys文件名要寫對;
4.文件內容要粘貼對html
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
下載32位便可。
裏面的組件介紹:
puTTY :SSH和telnet軟件
PSCP :SCP客戶端,用來遠程複製文件
PSFTP:SFTP客戶端軟件,使用SSH協議傳輸文件
puTTYtel:一個telnet功能的客戶端軟件
Plink:Windows下的命令行接口,使用它能夠在cmd下使用PuTTY
Pageant:SSH的密鑰守護進程,開啓後,密鑰保存到內存中,連接時不需再輸入密鑰的密碼,PUTTY\PSCP\PSFTP和Plink均可以使用
puTTYgen:生成密鑰對的工具。linux
以下圖中,Host Name(輸入你須要鏈接的服務器的IP地址,後面跟端口號,默認是22)
Connection type (五種鏈接方式,默認SSH便可)
Saved Sessions (這一欄自定義一個名字,主要是用來區分主機)
shell
1.2.1
密鑰的兩種分類 :
公鑰:服務端放公鑰 (public key)
私鑰:客戶端放私鑰 (private key)安全
- 1.3.2 打開下載組件裏面的puTTYGEN.EXE應用程序
以下圖:
- 1.2.3 生成密鑰 ,點擊Generate
- 1.2.4 以下圖,公鑰自動生成
- 1.2.5 能夠設置密碼(也能夠爲空,建議設置密碼)有助於私鑰丟了,雙重保障,增長安全性。
1.2.6 公鑰:public key | 私鑰:private key 保存到一個文件夾裏。
把私鑰保存下來,名字自擬。
首先回到服務器上,建立個目錄服務器
mkdir (建立) /root/.ssh (絕對路徑,之後都存在這)
chmod 700 /root/.ssh (改權限,全部權 讀寫改)
vi /root/.ssh/authorized_keys (添加公鑰)
進入編輯文件,進來之後,必定要按小「i"進入編輯模式
添加puTTY剛纔複製的公鑰,完事按一下ESC,輸入「wq"保存退出。
還須要關閉防火牆 關閉「selinux"
setenforce 0 臨時關閉防火牆
ssh
鏈接登錄用戶
選擇>用戶身份驗證,在這裏能夠直接填寫用戶名和密碼。
工具
首先,先建立.ssh目錄 mkdir /root/.ssh 給他全部權 /chmod 700 /root/.ssh
生成密鑰,Xshell菜單欄 工具-新建用戶密鑰生成嚮導
而後默認下一步到,一直到這個界面,設置密鑰名稱及二次登錄密碼
設置完成,下一步,自動生成公鑰(放置服務器端)
字體
**以下圖,在vi編輯文檔裏,「#」號表明的是不生效,上面的是putty的公鑰,下面的是xshell的公鑰,"wq"保存退出!
加密
設置完成,點擊完成,會彈出來這麼個對話框,點擊關閉就好
打開文件-選擇文件屬性,把passwd改爲public key(私鑰認證)
用戶密鑰 選擇所建立的用戶,及輸入二次密碼。
從新鏈接,完成
spa