【Linux】SSH證書免密碼遠程登錄Linux(Putty)

一、前言

　　新購置一臺便宜服務器作數據庫服務器，減輕Web服務器的壓力。

　　爲了安全性，root密碼設置的很是複雜（隨機生成），厭倦了拷貝密碼登錄的歷史。

　　Putty基本用法都不會的請先花10分鐘自行學習。

二、開始

　　一、用PuTTY SSH 密鑰生成工具puttygen.exe生成密鑰

　　　　生成的密鑰類型和位數按照默認的就OK，

　　　　生成密鑰時你須要在空白區域移動鼠標,以便產生隨機數據

　　　　點擊保存私鑰(能夠不設置密碼保護),不要生成公鑰,由於PUTTY生成的公鑰OpenSSH沒法使用.

　　　　

　　二、SSH密碼方式登入遠端Linux服務器/VPS,建立.ssh/authorized_keys

　　　　vim ~/.ssh/authorized_keys

　　　　將puttygen.exe生成的公鑰內容（上圖大框中）粘貼至~/.ssh/authorized_keys.

　　　　注:公鑰內容就在顯示的公鑰(P)由OpenSSH承認: 這行字符下面.

 

　　　　至於爲何文件名是authorized_keys,能夠在/etc/ssh/sshd_config中找到下面兩行

　　　　#PubkeyAuthentication　　yes
　　　　#AuthorizedKeysFile　　ssh/authorized_keys

　　三、用SSH證書登錄你的Linux服務器/VPS

　　　　Putty→會話:將服務器IP填好
　　　　Putty→鏈接→數據:填好自動登錄用戶名
　　　　Putty→鏈接→SSH→認證:選擇認證私鑰文件
　　　　回到Putty→會話:保存的會話,填個名稱保存下吧,下次直接雙擊名稱就能夠登陸了！

　　四、爲了安全，你能夠取消SSH的密碼認證方式.（在ssh未成功前，千萬別這樣設置，否則GG）

　　　　 vim /etc/ssh/sshd_config
　　　　添加下面這行
　　　　PasswordAuthentication no

　　五、重啓SSH服務

　　　　service sshd restart

三、Putty server refused our key 問題解決方法

　　參考資料：（多半就是複製公鑰的時候沒有複製全）

　　http://blog.51cto.com/callmepeanut/1336864

　　https://www.jb51.net/LINUXjishu/33586.html

　　https://www.kafan.cn/edu/68408986.html

四、後言

　　凌亂，那就推倒重構。誰叫咱，年輕。（多作幾遍熟悉下/。。。）

2018-11-06 23:34:54 -> 2018-11-11 01:13:17