主机远程管理工具Xshell 5——(2)使用密钥认证登录
2016-05-11 11:30
633 查看
上一篇介绍的是使用密码登录,这一篇主要是针对使用密钥认证(非对称密钥)登录的相关步骤(windows主机登录到linux虚拟机):
新建密钥对,并将公钥保存
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/8498a5aafb903ba04396149d468f572e)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/8e5eebefbe85d957c6b7404351590a82)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/73b983ab739574de1a574e7acd5bdeaa)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/1fbc30eefb93ae5d3e3df67948462770)
双击用户密钥,选择公钥,将公钥保存为文件,并命名为id_rsa_1024pu
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/70b9695a8caf41a85e30e5a1b35d9348)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/8b694a3e77fe44f1fefe6f789b866203)
2.将公钥上传到登录用户(如root)的.ssh目录下(没有改目录则新建),并重命名为authorized_keys。
(我们首先将保存在主机上的id_rsa_1024pu直接拖到虚拟机上,前提是已安装vm tools,然后将其移动到/root/.ssh)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/1170c455629716dcdddde4128ce66476)
重命名
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/0b8128936f733f1b303b981f5565341d)
3.修改/etc/ssh/sshd_config文件,保存退出(ESC+输入“:wq!”),重启sshd服务(service sshd restart)
Port 22
PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /root/.ssh/authorized_keys(公钥路径)
UsePAM yes
PasswordAuthentication no //关闭密码认证
4.在Xshell中新建会话
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/ad2166d001997ca4b6f2d24665db384d)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/563422a2d8261f65941b3e4ada83000a)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/dbf66392d2eb7ca78a674de7a6f65b32)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/69c24edb0aa145bf53fbc38d90de8f1a)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/58e293cda2725e03cdf46ba1f4f69682)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/3cbcf4b3684a29ee85d38c814643eb9e)
显示用户密钥未在远程主机注册,登录失败,这是什么原因呢???
查看失败日志:tail -f /var/log/secure
显示:
May 11 21:14:45 localhost sshd[5891]: Authentication refused: bad ownership or modes for file /root/.ssh/authorized_keys
说明公钥文件root/.ssh/authorized_keys的所属用户不对
查看公钥文件的权限:
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/b3a5d541f4a8eaaa527dc279d901709d)
修改公钥文件的权限、所属用户:
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/e488171b4a52bab926186de499bb6364)
![](https://oscdn.geek-share.com/Uploads/Images/Content/202011/22/cf6b7c0a444276ee3d02b61c52825cdb)
root用户成功登录
新建密钥对,并将公钥保存
双击用户密钥,选择公钥,将公钥保存为文件,并命名为id_rsa_1024pu
2.将公钥上传到登录用户(如root)的.ssh目录下(没有改目录则新建),并重命名为authorized_keys。
(我们首先将保存在主机上的id_rsa_1024pu直接拖到虚拟机上,前提是已安装vm tools,然后将其移动到/root/.ssh)
重命名
3.修改/etc/ssh/sshd_config文件,保存退出(ESC+输入“:wq!”),重启sshd服务(service sshd restart)
Port 22
PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /root/.ssh/authorized_keys(公钥路径)
UsePAM yes
PasswordAuthentication no //关闭密码认证
4.在Xshell中新建会话
显示用户密钥未在远程主机注册,登录失败,这是什么原因呢???
查看失败日志:tail -f /var/log/secure
显示:
May 11 21:14:45 localhost sshd[5891]: Authentication refused: bad ownership or modes for file /root/.ssh/authorized_keys
说明公钥文件root/.ssh/authorized_keys的所属用户不对
查看公钥文件的权限:
修改公钥文件的权限、所属用户:
root用户成功登录
相关文章推荐
- 安装jdk后出现bash: ./java: /lib/ld-linux.so.2: bad ELF interpreter: 没有那个文件或目录
- Shell脚本高级应用 --实现远程MySQL自动查询[转
- shell 编程中使用到得if语句内判断参数
- shell脚本中“integer expression expected”的解决办法
- mysql 使用 informatin_schema tables 创建 shell commands
- 在Shell里面判断字符串是否为空
- shell中的readonly
- IDEA结合shell使用git和github
- Shell脚本学习笔记-函数
- linux passwd shadow usermod groupmod id bash变量类型、定义、引用、撤销
- shell脚本--if判断(数字条件、字符串条件)
- Openwrt下获取进程pid的实用shell
- Xshell实现对VMWare下的CentOS虚拟操作系统远程登录之正确配置方法
- Shell脚本学习指南(一)——基本概念
- 主机远程管理工具之Xshell 5 ——(1)
- linux启动是自动加载的几个文件说明bashrc等 .
- 【Linux学习笔记九】Shell编程-正则表达式
- shell浅谈之二运算符和IF条件判断
- webshell智能查杀
- Jenkins+Extended Choice Parameter+Shell脚本+Gradle构建不同环境下的发布版本(测试环境,生产环境等等)