前面介绍了linux的ssh远程登录协议和ssh无password登录方式。这里在windows下通过secureCRT和putty登录linux来看一下详细的密钥创建,配置和登录。也算做个备忘录吧。
1.linux下创建密钥对
还记得前面说的怎么创建密钥对吧:
[sshtest@localhost ~]$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/sshtest/.ssh/id_rsa): Created directory '/home/sshtest/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/sshtest/.ssh/id_rsa. Your public key has been saved in /home/sshtest/.ssh/id_rsa.pub. The key fingerprint is: 22:e4:e8:60:24:b5:ac:bd:53:52:4a:b1:08:a0:e9:7b sshtest@localhost.localdomain The key's randomart image is: +--[ RSA 2048]----+ |+ o | |o= + | |=.= o | |++ * | |oo= + . S | |.o.+ . . | | .+E | | .. | | | +-----------------+
假设想登录的时候不用输创建密钥的password,那么上面就直接回车,不用输。运行完这个过程后,我们的密钥对就成功创建了,在.ssh这个隐藏文件夹中。
查看发现有两个文件,一个私钥id_rsa,一个公钥id_rsa.pub,然后我们将公钥的内容输出到一个叫authorized_keys的文件里:
[sshtest@localhost ~]$ cd .ssh/ [sshtest@localhost .ssh]$ ls id_rsa id_rsa.pub [sshtest@localhost .ssh]$ cat id_rsa.pub >> authorized_keys [sshtest@localhost .ssh]$ ls authorized_keys id_rsa id_rsa.pub
为什么要输出到authorized_keys的文件里呢,前面也说过了。由于在/etc/ssh/sshd_config文件里配置的。默觉得authorized_keys文件,假设有非常多的公钥。就都输出到这个文件里。
然后我们将私钥id_rsa拷出来放在我们的windows的某个文件夹中,密钥登录的时候须要这个玩意,最后重新启动sshd服务。/etc/init.d/sshd restart成功后,我们就能够在windows上通过secureCRT或者putty等软件来登录到linux的某个用户了。这个用户就是authorized_keys这个文件所在的用户。
1).secureCRT登录
执行secureCRT软件。输入要登录到的主机的IP地址,port端口,假设没特别设置默觉得22以及要登录到用户的username,然后在authentication选项中仅仅勾选PublicKey或者将PublicKey选项提到首选。再选中它点击Properties:
在弹出的对话框中点击这个button选中你拷出来的私钥点击OK。然后点击当前窗口的connectbutton:
最后会提示要输入创建密钥时的password。假设设置过:
这样我们就能够登录到linux中指定的用户了:
这个过程中一定要记得将.ssh文件夹权限设置为700,将authorized_keys文件的权限设置为600,不然是会报错的:
2).putty登录
用putty就略微麻烦了一点,须要下载一个叫puttygen的东东来转换私钥的格式,前面操作都是一样的。创建密钥对。然后改动权限,将私钥拷到windows的某个文件夹。
putty私钥的格式不同。所以须要puttygen来转换。
执行puttygen软件,点击Load选择拷出来的私钥:
假设找不到你的私钥文件,就点击右下角的文件类型,选择显示全部文件。由于私钥文件在linux下生成的,没有扩展名:
选择私钥之后会提示输入创建密钥时设置的password,假设设置过:
转换成功。接下来就须要保存我们转换格式后生成的私钥文件,点击Save private keybutton保存:
putty的私钥扩展名是.ppk,这时你发现私钥文件已经保存成功。接下来就是使用putty密钥登录:
执行putty软件,左边选择Connection->SSH->Auth点击Browsebutton选择上面转换格式后生成的私钥文件.ppk:
然后在左边选择Session输入要登录主机linux的IP和port,点open:
最后输入要登录的用户的username和创建私钥时设置的password,假设设置过:
2.windows下secureCRT和putty创建密钥对
前面说的是在linux中创建的密钥对,如今选择用secureCRT和putty创建密钥对,然后将公钥上传至主机后再通过密钥登录。如果我们已经将公钥上传到了主机为key.pub。不能像上面直接输出到authorized_keys,必需要转换成openssh能识别的格式,这里就要ssh-keygen -i -f key.pub >> authorized_keys,authorized_keys文件必须是600的权限,并且要存在于.ssh隐藏文件里,如果没有就创建,权限为700。最后重新启动sshd服务/etc/init.d/sshd restart。以下看看两种创建密钥对的方式和密钥登录的方式。
1).secureCRT创建和登录
执行secureCRT软件。和上面一样选择PublicKey。然后点Properties。在弹出的对话框中选择Create Identity File来创建密钥对:
然后下一步->选择算法DSA或者RSA再下一步->设置密钥password再下一步->设置密钥长度默认1024下一步->下一步->选择密钥对保存的位置。默觉得我的文档中再完毕->是否上传。选择否。这样密钥对就生成了,私钥为Identity。公钥为Identity.pub:
将公钥拷到linux主机上在我们要登录的用户文件夹中运行上面的红色部分的操作,然后通过PublicKey指定我们生成的Identity私钥文件登录。向上面一样。
2).putty创建和登录
putty创建密钥对还是要靠puttygen这个软件,执行puttygen软件,点击Generatebutton,自己主动创建密钥对。也能够设置密钥的长度,默觉得2048。1024要比2048的创建速度快些。
创建完毕后。能够看到公钥的内容。然后设置密钥password。分别保存公钥和私钥。然后将公钥上传到主机上执行上面红色部分操作,也能够仅仅保存私钥然后将公钥内容拷贝到linux主机的authorized_keys文件里:
最后再执行putty。指定私钥登录。