putty ssh 證書登陸及問題

1.用PUTTYGEN.exe生成密鑰，生成的時候鼠標在進度條下面的空白處移動，爲何？就理解成隨機得厲害點吧。

2.保存私鑰，請看下面的圖片說明

3.把公鑰的內容想辦法放到用戶目錄的.ssh/authorized_keys文件裏面去，用vi ~/.ssh/authorized_keys打開，而後點下右鍵就上去了。也能夠用PSFTP習慣哪一個就用哪一個。

這樣就好了。最主要的就是複製這裏，不要弄錯了。

 

反正記住一條，在你用證書不能鏈接的狀況下，千萬不要把PasswordAuthentication 參數設置成no，要不就Game over了，固然，若是你是在本機的話，能夠這樣弄。

 

 

一、.ssh文件夾權限錯

.ssh 以及其父文件夾（root爲/root，普通用戶爲Home目錄）都應該設置爲只有該用戶可寫（好比700）。

如下爲緣由：

ssh服務器的key方式登陸對權限要求嚴格。對於客戶端: 私鑰必須爲600權限或者更嚴格權限(400), 一旦其餘用戶可讀, 私鑰就不起做用(如640), 表現爲系統認爲不存在私鑰
對於服務器端: 要求必須公鑰其餘用戶不可寫, 一旦其餘用戶可寫(如660), 就沒法用key登陸, 表現爲:Permission denied (publickey).
同時要求.ssh目錄其餘用戶不可寫,一旦其餘用戶可寫(如770), 就沒法使用key登陸, 表現爲:Permission denied (publickey).

 

二、SElinux致使

密鑰文件不能經過SElinux認證，解決方法以下：

1	# restorecon -R -v /home #root用戶爲/root

我遇到的就是這種狀況，找了很久還找到是這個緣由，由於是新裝的虛擬機，SElinux還沒關閉。

這篇博文詳細得說明了緣由：http://www.toxingwang.com/linux-unix/linux-basic/846.html

 

三、sshd配置不正確

正確配置方法以下：

/etc/ssh/sshd_config 一、找到 #StrictModes yes 改爲 StrictModes no （去掉註釋後改爲 no） 二、找到 #PubkeyAuthentication yes 改爲 PubkeyAuthentication yes （去掉註釋） 三、找到 #AuthorizedKeysFile .ssh/authorized_keys 改爲 AuthorizedKeysFile .ssh/authorized_keys （去掉註釋） 四、保存 五、/etc/rc.d/init.d/sshd reload 從新加載