(四)用密钥登陆putty
2015-12-08 13:36
435 查看
在上节学习中,我们已经学会用putty来远程控制linux,接下来,我们不妨给putty加加密,让它使用起来更安全、更放心~
首先,我们来了解一下什么是密钥认证~
SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(publickey),任何人都可以看到其内容,用于加密;另一个成为私钥(privatekey),只有拥有着才能看到,用于解密。通过公钥加密过的密文使用私钥可以轻松解密,但根据公钥来猜测私钥却十分困难。SSH的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和私钥。putty就是使用的这种机制。
那么具体怎么进行加密呢?
一、生成密钥对
打开puttygen,并将右下角1024改为2048,密钥长度增大,安全系数更高,然后按"Generate"开始生成密钥,来回活动鼠标会加快密钥生成速度。
二、保存私钥
接下来对密钥进行简单的命名和密码设置,再单击“Save private key",选择存放路径、命名、保存。
三、复制公钥到linux
将key下方窗口的长字符串复制下来,并粘贴到linux文件夹中:/root/.ssh/authorized_keys。
1、创建/root/.ssh
目录
2、更改目录权限
3、创建并编辑文件authorized_keys
4、回车,按 i
进入编辑模式,直接点击右键即可进行粘贴,完成后,按“Esc”键,输入“:wq”回车保存输出
5、更改文件权限
四、关闭防火墙
要执行密钥,需关闭自身的防火墙SeLinux和Netfilter,关闭方法:
1、SeLinux,先进行暂时命令行关闭,再进行永久关闭(vi
进入/etc/selinux/config,按
i 编辑,修改“SELINUX=enconfig”到“SELINUX=disabled”,退出保存即可)
2、Netfilter,直接命令行关闭即可
五、设置putty
打开putty软件,通过左侧Session-SSH-Auth找到“Private
key file for authentication”,点击右侧"Browse"
找到私钥并打开,再回到左侧Session,在右侧点“Save”
六、使用密钥登陆
首先,我们来了解一下什么是密钥认证~
SSH服务支持一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称为公钥(publickey),任何人都可以看到其内容,用于加密;另一个成为私钥(privatekey),只有拥有着才能看到,用于解密。通过公钥加密过的密文使用私钥可以轻松解密,但根据公钥来猜测私钥却十分困难。SSH的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和私钥。putty就是使用的这种机制。
那么具体怎么进行加密呢?
一、生成密钥对
打开puttygen,并将右下角1024改为2048,密钥长度增大,安全系数更高,然后按"Generate"开始生成密钥,来回活动鼠标会加快密钥生成速度。
二、保存私钥
接下来对密钥进行简单的命名和密码设置,再单击“Save private key",选择存放路径、命名、保存。
三、复制公钥到linux
将key下方窗口的长字符串复制下来,并粘贴到linux文件夹中:/root/.ssh/authorized_keys。
1、创建/root/.ssh
目录
2、更改目录权限
3、创建并编辑文件authorized_keys
4、回车,按 i
进入编辑模式,直接点击右键即可进行粘贴,完成后,按“Esc”键,输入“:wq”回车保存输出
5、更改文件权限
四、关闭防火墙
要执行密钥,需关闭自身的防火墙SeLinux和Netfilter,关闭方法:
1、SeLinux,先进行暂时命令行关闭,再进行永久关闭(vi
进入/etc/selinux/config,按
i 编辑,修改“SELINUX=enconfig”到“SELINUX=disabled”,退出保存即可)
2、Netfilter,直接命令行关闭即可
五、设置putty
打开putty软件,通过左侧Session-SSH-Auth找到“Private
key file for authentication”,点击右侧"Browse"
找到私钥并打开,再回到左侧Session,在右侧点“Save”
六、使用密钥登陆
相关文章推荐
- Linux socket 初步
- linux lsof详解
- linux 文件权限
- Linux 执行数学运算
- 10 篇对初学者和专家都有用的 Linux 命令教程
- 谷歌 Project Zero 团队宣布新政策,漏洞披露前将有完整的 90 天缓冲期
- Linux 与 Windows 对UNICODE 的处理方式
- Ubuntu12.04下QQ完美走起啊!走起啊!有木有啊!
- 解決Linux下Android开发真机调试设备不被识别问题
- 运维入门
- 运维提升
- Linux 自检和 SystemTap
- Ubuntu Linux使用体验
- c语言实现hashmap(转载)
- Linux 信号signal处理机制
- linux下mysql添加用户
- Scientific Linux 5.5 图形安装教程
- 基于 Linux 集群环境上 GPFS 的问题诊断
- 谁是桌面王者?Win PK Linux三大镇山之宝