首页 > 代码库 > centos生成公钥私钥 securecrt通过公钥访问服务器 winscp通过公钥访问服务器

centos生成公钥私钥 securecrt通过公钥访问服务器 winscp通过公钥访问服务器

忙碌了一下午,一直到写博客现在。都在纠结阿里云服务器上配置公钥私钥,网上的说辞总是参差不齐,需要各个去综合,合理取舍。今天终于配置好了。

我就不说这种方式的重要性了,往往黑客都不需要你的登陆账户密码就能上你的服务器,多么可怕。比如【redis后门】自己百度哈。

直入主题:

[root@localhost .ssh]$ ssh-keygen -C"liyongdada" -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key(/root/.ssh/id_rsa):【回车】
    Enter passphrase (empty for no passphrase):【回车】
    Enter same passphrase again:【回车】
    Your identification has been saved in/root/.ssh/id_rsa.
    Your public key has been saved in/root/.ssh/id_rsa.pub.
    The key fingerprint is:
    d2:5f:a7:c4:fa:66:1d:b8:64:49:31:03:e5:d8:3b:6eliyongdada
    The key‘s randomart image is:
    +--[ RSA 2048]----+
    |         .o.    |
    |          ++    |
    |         . o+   |
    |      .   …   |
    |     . S  .*o.  |
    |      . . ==+.  |
    |         ooEo . |
    |          o+ .  |
    |          o.    |
    +-----------------+
    [root@localhost .ssh]$ ls
    id_rsa id_rsa.pub
    执行完这个命令后,在/root/.ssh/目录有两个文件,黄色是私钥,绿色是公钥。还需要做一件事!

   执行    cat id_rsa.pub >> authorized_keys   公钥内容输出到相应文件中

   执行    rm -f id_rsa.pub  删除原来的公钥文件

    执行   chmod 400 authorized_keys   将新建立的公钥文件属性设置为400

    接下来配置conf文件:

    执行  : vim /etc/ssh/sshd_config

    

主要修改如下几个内容:
PermitRootLogin no # 默认为注释,先配置为禁止root用户登陆,允许root登陆太危险了。好几次差点犯错误。切记切记!
RSAAuthentication yes #默认为注释, 启用 RSA 认证
AuthorizedKeysFile .ssh/authorized_keys # 验证公钥的存放路径
PubkeyAuthentication yes # 默认为注释,启用公钥认证
PasswordAuthentication no # 禁止密码认证,默认是打开的。
保持后,重新启动ssh服务.
service sshd restart      

以上注意#号要去掉

【注意事项】如果是非root用户

要把第一部分上传上来的公钥放到用户home目录的.ssh/ 目录下。这里说明一下。如果你想使用test账号登陆,就要把公钥放到test账户的.ssh目录下。
再执行cat Identity.pub >> authorized_keys操作

 

接着,通过securecrt访问服务器

技术分享

 

1、去掉password,点击配置属性

然后选择私钥,点ok

技术分享

技术分享

至此,连接成功!

接下来是winSCP

技术分享

 

选择私钥,然后输入保存的名称!任意输入

接着,借助一个工具【putty生成器,别下载错了】

技术分享

点击import key导入刚刚自己命名的文件

点击save private key即可生成ppk文件,接着,利用winscp访问吧

技术分享

 

centos生成公钥私钥 securecrt通过公钥访问服务器 winscp通过公钥访问服务器