Linux祕鑰遠程登陸，（不須要密碼登陸服務器）

Linux密鑰遠程登陸
1. Linux密鑰遠程登陸，須要用到公鑰和密鑰。
a) 公鑰保存到服務端，密鑰保存到客戶端。
b) 客戶端鏈接工具，ssh命令行工具，putty。
c) 用途：
i. 安全。能夠把密碼登錄取消，只用密鑰登錄。
ii. 方便。服務器比較多的時候，避免忘記密碼的風險。
2. 生成密鑰
a) PUTTYGEN
i. 能夠生成3個文件：id_rsa，id_rsa.pub，id_rsa.ppk。
ii.

 

iii.

 

iv. 【Save public key】保存的是【id_rsa.pub】，【Save private key】保存的是【id_rsa.ppk】，【Conversion->Export OpenSSH key】保存的是【id_rsa】。
v. Id_rsa是密鑰，id_rsa.pub是公鑰，id_rsa是putty專用的密鑰。
b) ssh-keygen
i. 能夠生成2個文件：id_rsa，id_rsa.pub
ii. 生成密鑰的文件路徑，能夠本身定義，避免產生多個密鑰的衝突。

 

3. 部署公鑰密鑰
a) 服務端，id_rsa.pub重命名爲authorized_keys。
b) 客戶端
i. 原生ssh，把服務端的/root/.ssh/id_rsa拷貝到【C:\Users\Administrator\.ssh\】下。
ii. 拷貝的方式，能夠用scp，Filezilla。
iii.

 

iv. Scp的傳輸，Windows下用git-bash自帶的mingw32模擬器操做。
1. scp root@192.168.108.120:/root/.ssh/id_rsa /c/Users/Administrator/.ssh/
2. IP是Linux服務器的IP。查看IP的命令是ip addr和ifconfig。
3. Root的意思是用戶名。
c) 測試鏈接：
i. 客戶端 ssh root@192.168.108.120，若是不用輸入密碼就能鏈接上服務器，說明密鑰鏈接成功。
ii. Putty連接：
1.

 

2.

 

3. 點擊Open，就能夠進行鏈接了。
4. 再彈出的窗口中輸入PPK對應的用戶名，回車登陸。必須對應到用戶名。

   

 

5. 出現登錄SHELL，代表成功。

 

4. 客戶端同時管理多個服務器，id_rsa會發生衝突。
a) 若是用putty，這個問題不存在，由於能夠指定。
b) 若是是原生SSH。則須要一個配置文件【config】。

 

【config】文件內容：
Host 192.168.108.120
IdentityFile ~/.ssh/id_rsa.192.168.108.120
User root //登陸用戶名 c) 三行代碼，分別對應主機名，密鑰位置，用戶名。
d) 【~】在git-bash中，對應位置是【/c/Users/Administrator】。