Secure和Xshell设置密钥登陆服务器

2016-12-28 572 89

一、Secure客户端通过密钥登陆服务器:

1、Secure客户端设置

生成密钥:

wKioL1hiT2_i5IZJAABxAlPoYyA079.png-wh_50


点击下一步:

wKioL1hiT7iiekfsAABJRFgGaWk536.png-wh_50


选择加密类型:(RSA或DSA)

wKioL1hiT9iQXgGMAABRje2h-gc283.png-wh_50


输入密钥登陆密码,然后点击下一步:

wKiom1hiZTLwIvVHAABWQUZtToQ073.png-wh_50


加密长度(默认1024),下一步:

wKioL1hiZUvSMZMXAABWKz8eU3I366.png-wh_50


下一步:

wKiom1hiZaPySU_YAABOSyFTesM492.png-wh_50


生成路径,完成:

wKioL1hiZbbzswx1AABguIj34xk348.png-wh_50


确定是否为本客户端的全局公钥,如果没有别的公钥,就点是,否则点否;

wKioL1hiZeijM5tVAABMpviSB_4206.png-wh_50


2、服务器客户端设置:

(1)写入公钥

在生成的密钥里面有两个文件,一个公钥文件(Identity.pub),一个私钥(Identity)。

需要把Identity.pub内的内容写入到Linux服务器的特定文件中:~/.ssh/authroized_keys

其中,“~”表示对应用户的主目录,下面示例以root为例。如果你是用test用户登录的话需要把Identity.pub拷贝到/home/test/.ssh 若.ssh目录不存在,请创建它,并把公钥信息写入文件中:
[root@hr35 ~]# mkdir ~/.ssh 

[root@hr35 ~]# chmod 700 ~/.ssh 

[root@hr35 ~]# touch  ~/.ssh/authorized_keys 

[root@hr35 ~]# chmod 600 ~/.ssh/authorized_keys

[root@hr35 ~]# ssh-keygen  -i  -f  you_Identity.pub  >> /root/.ssh/authorized_keys #将公钥导入到 authorized_keys文件中
注意:必须要注意~/.ssh 的权限必须为700,~/.ssh/authorized_keys必须为600,否则可能会出现登录不了的情况。

(2)、开启ssh密钥登陆权限

修改/etc/ssh/sshd_config文件:
[root@hr35 ~]# vim /etc/ssh/sshd_config 
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
把上面这三个前面的#号去掉,保存退出。

wKiom1hiZjKQoXi-AAAfdHTihB8184.png-wh_50

如果想要禁止密码登录,可以修改/etc/ssh/sshd_conf中的
PasswordAuthentication yes 改为
PasswordAuthentication no
即只能使用密匙认证的openssh,禁止使用口令认证。

保存退出(ESC+输入“:wq!”);
重启sshd服务:
     CentOS 6.*: service sshd restart
     CentOS 7.*: systemctl restart sshd.service

(3)、客户端设置

 新建一个会话,依次填写IP,端口,用户名(Username),选择密钥登陆(认证把密钥调到最上面密钥),秘钥文件,填写密钥密码;

wKioL1hiZkiCRS8kAAC62pxMCCw442.png-wh_50


二、Xshell登录设置

1、Xshell客户端设置

新建用户密钥:

wKiom1hiZuXQssV0AACxy75dzH0953.png-wh_50


选择选择密钥类型(RSA或DSA)和密钥长度(默认1024),然后点击下一步:

wKioL1hiZvmx-soMAAC2fT4gXoU583.png-wh_50


下一步:

wKiom1hiZwvysokMAACvOjsGMTE134.png-wh_50


填写密钥登录密码,下一步:

wKiom1hiZ1TysNqAAACpzFTNP0Q844.png-wh_50


导出公钥,点击完成;

wKiom1hiZ2WBIOEAAADmhTluvpc568.png-wh_50


导出私钥,然后关闭(建议导出和公钥一起保存,以防以后重装软件还得重新生成)

wKioL1hiZ3XDrZE4AABQolcDCWM455.png-wh_50


2、服务器

(1)、写入公钥

在生成的密钥里面有两个文件,一个公钥文件(id_dsa_1024.pub),一个私钥(id_dsa_1024)。

需要把id_dsa_1024.pub内的内容写入到Linux服务器的特定文件中:~/.ssh/authroized_keys

其中,“~”表示对应用户的主目录,下面示例以root为例。如果你是用test用户登录的话需要把id_dsa_1024.pub拷贝到/home/test/.ssh 若.ssh目录不存在,请创建它,并把公钥信息写入文件中:
[root@hr35 ~]# mkdir ~/.ssh 

[root@hr35 ~]# chmod 700 ~/.ssh 

[root@hr35 ~]# touch  ~/.ssh/authorized_keys 

[root@hr35 ~]# chmod 600 ~/.ssh/authorized_keys

[root@hr35 ~]# cat id_dsa_1024.pub  >> /root/.ssh/authorized_keys #将公钥追加到 authorized_keys文件中
注意:必须要注意~/.ssh 的全新必须为700,~/.ssh/authorized_keys必须为600,否则可能会出现登录不了的情况。

(2)、开启ssh密钥登陆权限

vim /etc/ssh/sshd_config 

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_keys
把上面这三个前面的#号去掉,保存退出。

wKiom1hiZjKQoXi-AAAfdHTihB8184.png-wh_50

如果想要禁止密码登录,可以把/etc/ssh/sshd_conf中的
PasswordAuthentication yes 改为
PasswordAuthentication no
即只能使用密匙认证的openssh,禁止使用口令认证。
保存退出(ESC+输入“:wq!”);
重启sshd服务:
     CentOS 6.*: service sshd restart
     CentOS 7.*: systemctl restart sshd.service

(3)、xshell客户端

新建一个会话,依次填写IP,端口;

wKiom1hiZ-2hGivSAACdef5WEbE228.png-wh_50


选择密钥登陆(认证把密钥调到最上面密钥),用户名(Username),秘钥文件及密钥密码;

wKiom1hiaGeBqFnXAACoU_b_x5w278.png-wh_50

END

优秀的个人博客,低调大师

微信关注我们

原文链接:https://blog.51cto.com/moerjinrong/1886782

转载内容版权归作者及来源网站所有!

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

docker技术剖析--docker supervisor、compose

docker技术剖析--docker supervisor、compose

防伪码:有志不在年高,无志空活百岁。 一、使用 Supervisor 来管理进程 Docker 容器在启动的时候开启单个进程,比如,一个 ssh 或者 apache 的 daemon 服务。但我们经常需要在一个机器上开启多个服务,这可以有很多方法,最简单的就是把多个启动命令放到一个启动脚本里面,启动的时候直接启动这个脚本。 例如:docker run –d 镜像 /run.sh 另外就是安装进程管理工具。 本节将使用进程管理工具 supervisor 来管理容器中的多个进程。使用 Supervisor 可以更好的控制、管理、重启我们希望运行的进程。 Supervisor是一个进程控制系统. 它是一个C/S系统(注意: 其提供WEB接口给用户查询和控制), 它允许用户去监控和控制在类UNIX系统的进程。 在这里我们演示一下如何同时使用 ssh 和 apache 服务。 配置 首先创建一个 Dockerfile,内容和各部分的解释如下。 创建一个dockerfile的目录 dockerfile文件内容 supervisor 配置文件内容 第一段 supervsord 配置软件本身,使用 n...
629
上一篇
解决WINDOWS2008上不识别EMULEX COE 11102万兆卡的问题

解决WINDOWS2008上不识别EMULEX COE 11102万兆卡的问题

Emulex自有品牌的第三代万兆以太网UCNA(通用融合网络适配器)—OCe11102,在WINDOWS2008 server R2 SP1上不识别,从官网下载的驱动安装也报错。 报错截图: 问题原因:系统缺少KB2846340这个补丁。 Symptoms: When installing the Emulex NIC driver on Windows Server 2008 R2 or Windows Server 2012, the installation fails indicating a KB article from Microsoft needs to be installed even if the indicated KB article has already been installed. 解决办法:从微软官网下载这个补丁,按如下步骤解决即可。 C:\>Windows6.1-KB2846340-v2-x64.msu /extract:c:\kb2846340 C:\>cd kb2846340 C:\kb2846340>expand /f:* ...
532
下一篇

相关文章

发表评论

资源下载

更多资源
优质分享Android(本站安卓app)

优质分享Android(本站安卓app)

近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Apache Tomcat7、8、9(Java Web服务器)

Apache Tomcat7、8、9(Java Web服务器)

Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。

Java Development Kit(Java开发工具)

Java Development Kit(Java开发工具)

JDK是 Java 语言的软件开发工具包,主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心,它包含了JAVA的运行环境(JVM+Java系统类库)和JAVA工具。

Sublime Text 一个代码编辑器

Sublime Text 一个代码编辑器

Sublime Text具有漂亮的用户界面和强大的功能,例如代码缩略图,Python的插件,代码段等。还可自定义键绑定,菜单和工具栏。Sublime Text 的主要功能包括:拼写检查,书签,完整的 Python API , Goto 功能,即时项目切换,多选择,多窗口等等。Sublime Text 是一个跨平台的编辑器,同时支持Windows、Linux、Mac OS X等操作系统。

手机查看

扫码在手机上查看文章

扫描二维码,手机阅读更方便

热门标签
服务网格 SpringCloud Docker K8s ChatGPT Redis SpringBoot Jdk25 HarmonyOS NEXT Nacos DeepSeek

欢迎您!

登录后,您将获得更多功能!

热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273