1、前言
新购置一台便宜服务器做数据库服务器,减轻Web服务器的压力。
为了安全性,root密码设置的非常复杂(随机生成),厌倦了拷贝密码登陆的历史。
Putty基本用法都不会的请先花10分钟自行学习。
2、开始
1、用PuTTY SSH 密钥生成工具puttygen.exe生成密钥
生成的密钥类型和位数按照默认的就OK,
生成密钥时你需要在空白区域移动鼠标,以便产生随机数据
点击保存私钥(可以不设置密码保护),不要生成公钥,因为PUTTY生成的公钥OpenSSH无法使用.
2、SSH密码方式登入远端Linux服务器/VPS,创建.ssh/authorized_keys
vim ~/.ssh/authorized_keys
将puttygen.exe生成的公钥内容(上图大框中)粘贴至~/.ssh/authorized_keys.
注:公钥内容就在显示的公钥(P)由OpenSSH认可: 这行字符下面.
至于为什么文件名是authorized_keys,可以在/etc/ssh/sshd_config中找到下面两行
#PubkeyAuthentication yes
#AuthorizedKeysFile ssh/authorized_keys
3、用SSH证书登陆你的Linux服务器/VPS
Putty→会话:将服务器IP填好
Putty→连接→数据:填好自动登陆用户名
Putty→连接→SSH→认证:选择认证私钥文件
回到Putty→会话:保存的会话,填个名称保存下吧,下次直接双击名称就可以登录了!
4、为了安全,你可以取消SSH的密码认证方式.(在ssh未成功前,千万别这样设置,不然GG)
vim /etc/ssh/sshd_config
添加下面这行
PasswordAuthentication no
5、重启SSH服务
service sshd restart
3、Putty server refused our key 问题解决方法
参考资料:(多半就是复制公钥的时候没有复制全)
http://blog.51cto.com/callmepeanut/1336864
https://www.jb51.net/LINUXjishu/33586.html
https://www.kafan.cn/edu/68408986.html
4、后言
凌乱,那就推倒重构。谁叫咱,年轻。(多做几遍熟悉下/。。。)
2018-11-06 23:34:54 -> 2018-11-11 01:13:17