SSH - 公钥私钥

2016年5月13日

CentOS 下SSH无密码登录的配置
例如:
Centos:10.22.11.22
Centos:10.22.11.23
Centos:10.22.11.22 中 直接通过 ssh 10.22.11.23 无需密码登录到该主机

1    > 在 10.22.11.22 中创建公钥和私钥

ssh-keygen -t rsa

******************************************************************
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
c5:78:aa:1e:21:d1:a3:09:a0:98:de:ef:59:91:58:fa root@seovps01
The key's randomart image is:
+--[ RSA 2048]----+
|.                |
|oo   .   o       |
|+ . . o.. +      |
|. .. ++..+       |
| . .+o.oS        |
|    ...o.        |
|     .oE         |
|    ..o.         |
|     o.          |
+-----------------+
****************************************************************

默认在 ~/.ssh目录生成两个文件:
id_rsa      :私钥
id_rsa.pub  :公钥

2 > 导入公钥到认证文件(在主机中10.22.11.22操作) 即将公钥插入认证中[authorized_keys]

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

3 > 将公钥导入需要免密码登录的服务器[10.22.11.23](可以使用ftp scp ...) 存放路径随意

scp ~/.ssh/id_rsa.pub xxx@host:/home/xxx/id_rsa.pub

4 > 接下来 就是还要要将公钥导入到认证文件中(这是在 10.22.11.23 中操作的)

cat /home/xxx/id_rsa.pub >> ~/.ssh/authorized_keys

Putty 无密码登录 (私钥)
将主机中生成的id_rsa(私钥)复制到本地
运行Putty 中的 PUTTYGEN.EXE (puttygen.exe) 点击 LOAD 选中该私钥文件
[注意点击load是看不到私钥文件的 在右下角选择 ALL files(.*.)]
选中后打开->点击”save private key”保存私钥文件 (以自己喜欢的方式命名) 将会生成 .ppk的文件
然后 PAGEANT.EXE (pageant.exe) 点击 Add key 添加生成的ppk格式的私钥 (注:不要退出pageant.exe)
此时 在putty中 输入主机IP 打开输入root 即可打开主机

标签:

没有评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注