使用putty通过证书登录Linux
2013-07-25 07:56
405 查看
putty 是一个windows下小巧,免费的远程连接工具,深受广大管理员的喜爱。但是putty不能记录密码这一点让很多的人感到很不爽。当然记录密码有一种有严重安全隐患的行为,但不能否认能够自动登录确实在使用的时候会方便很多。其实远程登录Linux还有一种比记录密码方便的登录方式,那就是使用证书登录,在linux的 shell中使用证书非常普遍,而putty也支持这种方式。
##下载PuTTYgen.exe##
只依靠默认的putty.exe是不能实现证书登录的,我们必须下载配套证书生成工具才行。在putty的官方网站 可以下载到PuTTYgen.exe
##生成证书##
打开puttygen.exe,在最下面选择
点击
在这个界面还会要求输入passphrase,相当于给私钥加了一层密码,多一层安全性,但每次开机第一使用这个私钥的时候需要输入passphrase,自己可以根据需要设置。
在刚刚晃动鼠标的部位出现名为
![](http://static.oschina.net/uploads/space/2013/0723/232821_KdoD_1032146.png)
##将public key上传到Linux##
通过正常的方式登录到linux,查看在当前用户目录是否存在 .ssh 文件夹,里面是否有 authorized_keys 文件。如果没有,通过下面的命令创建并设置权限
然后运行命令
![](http://static.oschina.net/uploads/space/2013/0723/232918_TonU_1032146.png)
这样就可以将public key 添加到Linux的验证文件中了。可以通过
##配置putty并登录##
打开putty,在 Connection -> SSH -> Auth 的
在 Connection -> Data -> Auto-login username 处填入登录的需要的用户名
之后再次登录就可以使用证书登录全自动登录了。
##其他##
如果希望去配置第二台linux但忘了保存公钥也不要紧,公钥可以通过私钥自动生成。打开 puttygen.exe,点击load,选择私钥文件,之后就会生成公钥了
##下载PuTTYgen.exe##
只依靠默认的putty.exe是不能实现证书登录的,我们必须下载配套证书生成工具才行。在putty的官方网站 可以下载到PuTTYgen.exe
##生成证书##
打开puttygen.exe,在最下面选择
SSH-2 RSA加密模式,点击
generate,将会生成公钥和私钥对,在生成的过程中需要鼠标在进度条所在区域的空白处来回晃动,以生成随机数。
点击
save private key保存私钥,私钥大致相当于密码,需要自己妥善保存,丢失就找不回来了。
在这个界面还会要求输入passphrase,相当于给私钥加了一层密码,多一层安全性,但每次开机第一使用这个私钥的时候需要输入passphrase,自己可以根据需要设置。
在刚刚晃动鼠标的部位出现名为
public key to pasting into OpenSSH authorized_keys file的文本框,里面的文本就是用于 Linux 的OpenSSH 服务端做验证的public key
![](http://static.oschina.net/uploads/space/2013/0723/232821_KdoD_1032146.png)
##将public key上传到Linux##
通过正常的方式登录到linux,查看在当前用户目录是否存在 .ssh 文件夹,里面是否有 authorized_keys 文件。如果没有,通过下面的命令创建并设置权限
mkdir ~/.ssh touch ~/.ssh/authorized_keys chmod 700 ~/.ssh
然后运行命令
cat >> ~/.ssh/authorized_keys,这时屏幕会停住,将刚刚生成的public key 粘贴到窗口中,并按下
Ctrl-D结束输入。
![](http://static.oschina.net/uploads/space/2013/0723/232918_TonU_1032146.png)
这样就可以将public key 添加到Linux的验证文件中了。可以通过
cat ~/.ssh/authorized_keys查看是否正常添加了。
##配置putty并登录##
打开putty,在 Connection -> SSH -> Auth 的
Private key file for authentication选项处选择刚刚保存的私钥文件。
在 Connection -> Data -> Auto-login username 处填入登录的需要的用户名
之后再次登录就可以使用证书登录全自动登录了。
##其他##
如果希望去配置第二台linux但忘了保存公钥也不要紧,公钥可以通过私钥自动生成。打开 puttygen.exe,点击load,选择私钥文件,之后就会生成公钥了
相关文章推荐
- 为什么使用SecureCRT或者putty通过ssh登录Linux主机很慢
- Putty通过SSH证书免密码登录Linux
- Windows下secureCRT、putty使用秘钥登录Linux
- VM下的linux系统上不了网?? 使用putty远程登录不上linux的解决方法?
- 使用Putty密钥认证机制远程登录Linux
- Linux-Putty通过SSH自动登录设置
- Linux VPS及服务器更加安全之设置Putty SSH使用密钥登录
- 使用putty 0.60 cn控制linux 通过ssh 乱码
- Windows 7命令行下使用SSH通过秘钥登录Linux
- Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoo
- 使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)
- 使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)
- 使用一次性密码本通过 SSH 安全登录 Linux
- 使用密匙让putty(或ssh)自动登录Linux遇到几个问题的解决方法
- win10上使用putty通过ssh连接Linux
- linux安全之使用rsa证书进行登录
- 使用Putty自动登录Linux主机
- centos下搭建lnmp1.0,使用putty登录linux
- 通过SSH证书实现Putty免密码登录CentOS
- 如何通过putty软件远程登录并且控制linux平台