- 安装OpenSSh,一般linux 系统都自带有
[root@sqzr ~]# ssh-keygen -b 1024 -t rsa
Generating public/private rsa key pair. #提示正在生成rsa密钥对
Enter file in which to save the key (/root/.ssh/id_dsa): #询问公钥和私钥存放的位置,回车用默认位置即可
Enter passphrase (empty for no passphrase): #询问输入私钥密语,输入密语
Enter same passphrase again: #再次提示输入密语确认
Your identification has been saved in /root/.ssh/id_dsa. #提示公钥和私钥已经存放在/root/.ssh/目录下
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
x6:68:xx:93:98:8x:87:95:7x:2x:4x:x9:81:xx:56:94 root@server #提示key的指纹
- 生成好后,将/root/.ssh/id_dsa文件通过WinSCP保存到本地
- 下载puttygen.exe(下载地址见文章末),将保存到本地的id_dsa导入,并输入生成的时候输入的私匙密语
- 导入成功后,保存公匙,并将公匙的内容写到~/.ssh/authorized_keys
- 保存后缀名为ppk的私匙,关闭linux密码登录(只允许私匙登录)
修改/etc/ssh/sshd_config 文件
将PasswordAuthentication yes 修改成 PasswordAuthentication no,并且重启ssh
在putty导入私匙
再次登录如果不用私匙连输入密码的几乎都没有,导入私匙后,登录的时候只需要输入私匙的口令就ok,就算私匙文件被别人拿到也没事,别人无法知道是哪台服务器的,也无法得到私匙口令
工具下载地址:
puttygen官方下载链接:http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe
putty官方下载链接:http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
posted on 2014-03-06 17:35
回忆之城 阅读(205)
评论(0) 编辑 收藏 引用 所属分类:
unix/linux