linux伺服器建立金鑰對 並使用WinSCP登入
阿新 • • 發佈:2020-05-31
linux伺服器建立金鑰對 並使用WinSCP登入
目錄
--建立金鑰對
--金鑰對處理
--使用PuTTYgen生成.ppk檔案
--WinSCP登入
--注意事項
說明:
WinSCP是一個Windows環境下使用SSH的開源圖形化SFTP客戶端。同時putty也是一個開源連線ssh的windows客戶端,本文介紹putty+WinSCP+金鑰對登入linux伺服器。
1. 建立金鑰對
安裝openssl
yum –y install openssl
#openssl一般伺服器都會預裝
建立金鑰對
ssh-keygen
#然後預設一路確認即可
預設生成的是RSA 2048加密,如果需要更改可以使用-t –b
2.金鑰對處理
首先將私鑰.id_rsa匯出到本地
然後將公鑰id_rsa.pub檔案匯入到authorized_keys
cat id_rsa.pub >> authorized_keys
3. 使用PuTTYgen生成.ppk檔案
開啟WinSCP工具,順序點選“新建會話”—“新建站點”—“高階”—“驗證”—“工具”—“使用PuTTYgen生成新的金鑰對”
待彈出新的視窗後點擊“load”—選擇“all files(.)”—選擇匯出的id_rsa私鑰—然後點選“開啟“
此時新的金鑰對已經生成,然後將公鑰儲存即可,WinSCP登入需要的.ppk檔案就完成了。
4 .WinSCP登入
在新建站點中輸入主機ip,埠,使用者名稱,然後點選“高階“---”驗證“—選擇剛才生成的新的.ppk公鑰,然後點選”確定“---”登入“就可以了
5.注意事項
①在/etc/ssh/sshd_conf中可以通過設定以下兩項來禁用root登入及密碼登入,建議在上述操作後測試金鑰對登入正常後再改變其配置 PermitRootLogin yes PasswordAuthentication yes ②金鑰對登入異常,確認/etc/ssh/sshd_conf中以下兩項是否是yes RSAAuthentication yes PubkeyAuthentication yes ③在通過linxu之間通過金鑰對登入一定要注意私鑰檔案的許可權是否是600,拷貝方式不同,可能會導致許可權更改。