仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 318|回复: 7
打印 上一主题 下一主题

[其他Linux] linux教程之LINUX中RSA认证登录SSH

[复制链接]
变相怪杰 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 12:21:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
经常看到有人问用什么版本的linux好,其实只要你认真学习无论什么版本都挺好的。
  办法一,
  有的时分常常必要登录ssh,每次都必要输出暗码,会对照烦琐。以是设置了一下利用RSA公钥认证的体例登录Linux。
  起首必要在服务器端设置/etc/ssh/sshd_config
  #vim/etc/ssh/sshd_config
  修正以下两举动yes。实在年夜多半情形下不必修正,默许就是yes。
  RSAAuthenticationyes
  PubkeyAuthenticationyes
  (1)假如客户机和服务器都是Linux呆板,那末我们利用上面的办法:(前面第2节会提到怎样在Windows下利用Putty天生密钥对)
  我们必要在客户端天生RSA密钥对。利用ssh-keygen命令:
  #ssh-keygen-trsa
  参数t的意义是type,前面随着加密范例,这里我们是rsa。
  然后会提醒你输出密钥保留完成文件名,这里我们必要利用默许的id_rsa,以后才干一般才干登录。假如你天生的密钥作为其他用途,那末能够定名为其他称号:
  Generatingpublic/privatersakeypair.
  Enterfileinwhichtosavethekey(/home/cake/.ssh/id_rsa):
  以后会提醒你输出一个passphrase,我们这里能够留空,如许我们登录的时分就不准输出暗码。
  Enterpassphrase(emptyfornopassphrase):
  Entersamepassphraseagain:
  然后会提醒你密钥天生乐成。这是你的私钥保留为~/.ssh/id_rsa,你的公钥是~/.ssh/id_rsa.pub
  我们如今必要做的是,把id_rsa.pub的内容,增加的服务器真个~/.ssh/autherized_keys文件最初。
  你能够把这个文件上传到服务器端,然后利用命令:
  #catid_rsa.pub>>~/.ssh/autherized_keys
  到这里就完成了。
  (2)在Windows下利用Putty天生密钥对:
  Putty的安装目次下有个puttygen.exe程序,我们运转这个程序。
  以后点击Generate,入手下手天生密钥对。我们必要依据提醒,在指定方框内随机滑动鼠标。这是为了依据鼠标轨迹,发生一些随机数据。
  以后天生停止,我们点击SavePrivateKey将私钥寄存在某个目次中。然后赋值最下面文本框中的全体内容,粘贴到Linux服务器真个autherized_key的最初。
  我们如今能够封闭这个小程序。
  如今翻开Putty,在右边的选项中,选择Conneciton–SSH–Auth,在Privatekeyfileforauthentication中,选择方才保留的私钥路径就能够了。
  到此地位,Putty也能够不必暗码登录了。
  办法二
  利用Linux主机天生的密匙
  1、天生密匙
  [root@www.111cn.net.ssh]#ssh-keygen-trsa
  Generatingpublic/privatersakeypair.
  Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):
  Enterpassphrase(emptyfornopassphrase):
  Entersamepassphraseagain:
  Youridentificationhasbeensavedin/root/.ssh/id_rsa.
  Yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub.
  Thekeyfingerprintis:
  e4:9a:47:a7:b4:8a:0b:98:07:b8:70:de:6b:16:2c:0croot@www.111cn.net
  2、将/root/.ssh/id_rsa.pub更名为/root/.ssh/authorized_keys
  [root@www.111cn.net.ssh]#mv/root/.ssh/id_rsa.pub/root/.ssh/authorized_keys
  3、将私钥id_rsa拷贝到远程客户端
  1)、假如远程客户端是linux,拷贝到远程客户端/root/.ssh/便可
  2)、putty作为远程客户端在
  putty不克不及辨认间接从服务器拷贝来的私钥,必要利用puttygen.exe举行格局转换
  (1)、翻开puttygen.exe-->Conversions-->ImportKey
  (2)、选择拷贝过去的私钥文件id_rsa
  (3)、Saveprivatekey->id_rsa.ppk(保留私钥)
  4、翻开putty.exe
  1)、Session-->HostName(填写服务器地点大概域名)
  2)、Connection-->SSH-->Auth(点Browse选择刚天生的id_rsa.ppk)
  3)、open
  乐成翻开后呈现以下提醒:
  loginas:root
  Authenticatingwithpublickey"imported-openssh-key"
  ----------------------------------------------------------------------------------
  固然你有大概会碰到这个毛病[由于我碰到了,呵呵]:
  Permissions0755for你设置的公钥文件路径aretooopen.
  这个是由于这几个文件权限设置的有点成绩
  实行命令:chmod600你的文件
</p>
常用的linux命令,尤其是一些能帮你提高开发效率的命令,(eg:grep,awk,sed,split等);
变相怪杰 该用户已被删除
沙发
 楼主| 发表于 2015-1-18 09:44:46 | 只看该作者
为什么要学Linux呢?每个人都有不同的看法,下面我说说自己的感想吧。?
金色的骷髅 该用户已被删除
板凳
发表于 2015-1-25 05:55:27 | 只看该作者
随着IT从业人员越来越多,理论上会有更多的人使用Linux,可以肯定,Linux在以后这多时间不会消失。
乐观 该用户已被删除
地板
发表于 2015-2-8 03:38:41 | 只看该作者
众所周知,目前windows操作系统是主流,在以后相当长的时间内不会有太大的改变,其方便友好的图形界面吸引了众多的用户。
精灵巫婆 该用户已被删除
5#
发表于 2015-2-24 06:31:48 | 只看该作者
生成新的unispimsp.ksc。”另外得到回复后如果问题解决,向帮助过你的人发个说明,让他们知道问题是怎样解决的。
小魔女 该用户已被删除
6#
发表于 2015-3-7 11:51:30 | 只看该作者
查阅经典工具书和Howto,特别是Howto是全球数以万计的Linux、Unix的经验总结非常有参考价值通常40%的问题同样可以解决。
透明 该用户已被删除
7#
发表于 2015-3-15 05:27:54 | 只看该作者
清楚了解网络的基础知识,特别是在Linux下应用知识,如接入internet等等。
灵魂腐蚀 该用户已被删除
8#
发表于 2015-3-21 21:56:10 | 只看该作者
随着Linux技术的更加成熟、完善,其应用领域和市场份额继续快速增大。目前,其主要应用领域是服务器系统和嵌入式系统。然而,它的足迹已遍布各个行业,几乎无处不在。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 00:52

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表