Linux服务器的IP:192.168.168.130/24
软件SecureCRT的下载链接:https://pan.baidu.com/s/1-l9bwy4o3gRBUsugw9Jz1w
先在Windows客户端使用SecureCRT创建密钥对:( 工具》创建公钥 )
创建通行短语:(可选的,留空就是不需要通行短语)
选择密钥对长度:( 默认是 1024 )
自定义密钥对文件的保存位置:
笺注:为了兼容多个不同的密钥对,最好不要设为全局公钥
生成的密钥对文件:
私钥文件的内容:(每次生成的内容都不一样的)
公钥文件的内容:(每次生成的内容都不一样的)
#######
以下是设置使用用户zhuohua进行密钥对验证:
[root@localhost ~]# adduser zhuohua
[root@localhost ~]# echo '888' |passwd --stdin zhuohua
更改用户 zhuohua 的密码 。
passwd: 所有的身份验证令牌已经成功更新。
[root@localhost ~]# yum -y install openssh-clients
su - zhuohua
ssh 127.0.0.1
会给用户zhuohua生成一个文件夹:
把公钥文件的内容全部复制到服务器对应用户zhuohua的 ~/.ssh/authorized_key 文件中:( ~/.ssh/authorized_keys 默认是不存在的)
[zhuohua@localhost ~]$ vi ~/.ssh/authorized_keys
追加:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCdRHJ+P8BkkmZbcUnszFPgxpJ/y9VPGopIevV4UJaDwR7aTvaJhLHWMKHOzK3RVdwBlVm6bj08Zj4L4+988tk8B5bk2FUxZcXBth06mJmk8G2+9C9/Z3+5rpeUfBIAdeZP55xNlc5yxSqPz4cWOb3hsSGvLikRnH+AlCzq02edYS/aFvTIEm1M0HLobk66Kdj6lP1ArnX2XDzBhnYhENjSk32yvyOPt4HF+9lKkpqPcAVLD2bzWV/SgiN9j2XbF/FD3hmYw+66BOCg71uWLRWJXX1hXXYrKtJqKMi1OWSRaCNMkyt+qCbJrpqAg5WDmZAl1Ia7LLtmq1JA9Y1Z+ezZ jacky@jacky-PC
效果:
[zhuohua@localhost ~]$ cat ~/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCdRHJ+P8BkkmZbcUnszFPgxpJ/y9VPGopIevV4UJaDwR7aTvaJhLHWMKHOzK3RVdwBlVm6bj08Zj4L4+988tk8B5bk2FUxZcXBth06mJmk8G2+9C9/Z3+5rpeUfBIAdeZP55xNlc5yxSqPz4cWOb3hsSGvLikRnH+AlCzq02edYS/aFvTIEm1M0HLobk66Kdj6lP1ArnX2XDzBhnYhENjSk32yvyOPt4HF+9lKkpqPcAVLD2bzWV/SgiN9j2XbF/FD3hmYw+66BOCg71uWLRWJXX1hXXYrKtJqKMi1OWSRaCNMkyt+qCbJrpqAg5WDmZAl1Ia7LLtmq1JA9Y1Z+ezZ jacky@jacky-PC
##注意公钥文件的权限:同组或者其他用户对该文件不能有写入权限,否则会无法成功使用密钥对验证!!! (权限要为644)
[zhuohua@localhost ~]$ chmod 644 ~/.ssh/authorized_keys
[zhuohua@localhost ~]$ cd .ssh
[zhuohua@localhost .ssh]$ pwd
/home/zhuohua/.ssh
[zhuohua@localhost .ssh]$ ll
总用量 8
-rw-r--r-- 1 zhuohua zhuohua 396 6月 23 03:16 authorized_keys
-rw-r--r-- 1 zhuohua zhuohua 391 6月 23 03:11 known_hosts
登录验证方式:(也可以进入文件里修改,命令本身是有的;要切换到用户root,才有权限操作)
// 禁止空密码用户远程登录
echo 'PermitEmptyPasswords no' >> /etc/ssh/sshd_config
// 启用密钥对验证
echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config
// 指定公钥库数据文件
echo 'AuthorizedKeysFile .ssh/authorized_keys' >> /etc/ssh/sshd_config
// 禁止root用户远程登录(可选)
echo 'PermitRootLogin no' >> /etc/ssh/sshd_config
// 禁止密码验证(可选)
sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config
重启sshd服务:
[root@localhost ~]# service sshd restart
停止 sshd:[确定]
正在启动 sshd:[确定]
######
SecureCRT选择密钥对认证登录:
注释:要把“公钥”调到最上面。
为了兼容多个不同的密钥对,最好使用会话公钥设置
密钥对验证登录成功:
笺注:
修改了用户zhuohua的密码,也不会影响使用密钥对登录系统的;
假如,开启了密钥对验证,且关闭了密码验证,那只能通过密钥对进行SSH登录了,但不会影响在操作台的登录;
禁止了用户root的远程登录,那用户root是无法直接进行SSH登录的;但普通用户可以切换到用户root:(切换用户时,需要输入用户root的密码)
######
######
软件Xshell4的下载链接:https://pan.baidu.com/s/1RLP3ida_bZEAPwpCyrltug
Xshell4使用SecureCRT创建的密钥对
运行 XshellPortable.exe
新建会话:
选择私钥文件:
第一次会有安全告警,点击“接受并保存”后,以后都没有安全告警的了:
Xshell4使用SecureCRT创建的密钥对登录成功:
Xftp4使用密钥对登录:
注释:客户端使用的是私钥。
注释:直接连到用户的家目录,上传和下载都没有问题的
Xftp4这个软件使支持中文显示的:
相关文章:
SecureCRT+密钥对验证
Xshell4远程管理CentOS8
最小化安装CentOS6
su和sudo命令
#################################
#################################
亲,学习研究也要劳逸结合哦,来我微店逛逛,买点东西好好犒劳犒劳自己和家人吧^_^^_^
旖旎澳洲|香浓夏果;包邮【七猩猩_夏威夷果207g*2袋】奶油味 澳洲进口坚果休闲食品,颗粒大奶味足,送开果器
FaSoLa内衣收纳盒三件套 文胸内裤袜子收纳箱有盖整理箱储物
FaSoLa日式 沥水架 大号塑料厨房 碗碟沥水置物架 厨房角架 碗架
苏泊尔电磁炉火锅家用智能正品学生电池炉灶特价炒菜
透明文字包中包潮酷风范透明时尚女包斜挎单肩手提包SN-8925
|