linux下生成key

linux下生成key

使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆) 

方法一:使用puttygen.exe 

第一步:生成密匙 

运行puttygen.exe,选择需要的密匙类型和长度,使用默认的SSH2(RSA),长度设置为1024就可以了。 

passphrase可以为空,免得登录时还是要输入一次密码。 

点击Save private key 按钮保存公匙和私匙,例如key.ppk,public key不用保存,以后使用Puttygen.exe Load功能就可以显示public key。 

第二步:上传密匙 

用自己的帐号登录linux主机,然后执行下面的命令: 

$ cd ~ 

$ mkdir .ssh 

$ chmod 700 .ssh 

$ cd .ssh 

$ cat > authorized_keys 

(复制puttygen public Key 文本框内的内容,按 Ctrl+C 复制到剪贴板中。以前产生的key,那么使用load 功能,就可以显示public key了,然后在Putty窗口中按Shift+Ins粘贴) 

(再按Ctrl+D键,完成文件的创建) 

$ chmod 600 authorized_keys 

第三步:设置Putty 

1) 启动Putty,设置好session的各项参数(如果以前已经设置过,那么load一下),然后从左边选择“SSH->Auth”,点击 Browse 按钮,选择 key.ppk 文件。 

2) 设置 auto-login 用户名,Connection -> Data -> Auto-login username 

3) 再从左边选择 Session,然后点击 Save 按钮把修改保存下来 。然后点击Open 按钮就可以登录了。 

如果上面的操作都没有问题,那这时应该就自动登录了,无需输入密码。 

到这里基本可以结束了。。。。 

但是如果希望这个private key使用在linux主机上,不用密码登陆上放有public key的主机上, 

那么: 

第四步:linux private key设置 

(运行puttygen.exe,load 前面保存的key.ppk,如果还没关puttygen.exe, 

这一步就不用了) 

选择菜单Conversions->Export OpenSSH key,保存成文件id_rsa,上传到linux 

主机的~/.ssh/目录下,这样这台主机就可以不用密码登陆到前面放有public key的 

主机上了。 

$ chmod 600 ~/.ssh/id_rsa 

================================================= 

方法二:使用linux命令ssh-keygen 

第一步:产生key 

ssh-keygen -b 密匙长度 -t 密匙类型 

密匙类型可以是:rsa1 (对应SSH1 RSA)、rsa 和 dsa (对应SSH2) 

如: 

$ ssh-keygen -b 1024 -t rsa 

默认在~/.ssh下会生成 id_rsa和 id_rsa.pub 

这里id_rsa是private key,id_rsa.pub是public key (密钥类型 RSA,密钥长度 1024)。 

第二步:设置linux主机 

把id_rsa.pub 复制为authorized_keys,放在需要登陆的linux主机的~/.ssh目录下 

$ scp id_ras.pub hostname1:/home/username/.ssh/authorized_keys 

这样就可以不用密码ssh到hostname1上了(hostname1和username根据自己情况而定,用户名和本地相同,不相同的话要显式地指定 用户名:scp id_ras.pub username@hostname1:/home/username/.ssh/authorized_keys) 

如果想使用putty,因为ssh-keygen生成的SSH2密匙和putty的密匙格式不同,无法直接使用, 

必须用 puttygen.exe 转换一下: 

第三步:转换private key,设置putty 

使用winscp (推荐)或者 psftp.exe 或者ftp把id_rsa下载到本地,运行puttygen.exe,选择菜单Conversions->Import key 

然后save private key (比如key.ppk),就可以使用这个private key设置putty了,设置方法和上面相同。 

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏我和PYTHON有个约会

爬虫0020:urllib2操作urllib2的使用

至此,我们可以描述爬虫程序,就是用来根据一定的规则采集获取网络中的数据的! 整个采集过程主要步骤如下:

12630
来自专栏云计算教程系列

如何在Ubuntu 14.04上使用Hexo创建博客

Hexo是一个基于Node.js的静态博客框架。使用Hexo,您可以以博客文章的形式发布Markdown文档。博客帖子和内容被处理并转换为HTML / CSS,...

18900
来自专栏杂烩

在CentOS下搭建自己的Git服务器 转

首先需要装好CentOS系统,作为测试,你可以选择装在虚拟机上,这样比较方便。这步默认你会,就不讲了。 有了CentOS,那么如何搭建Git服务器呢? 1...

16830
来自专栏数据和云

使用 Oracle 的 Security External Password Store 功能实现数据库加密登陆

编辑手记:让安全成为一种习惯,使用 Oracle 的 Security External Password Store 功能实现加密登录, 不将明文密码暴露在生...

49760
来自专栏信安之路

简单粗暴的文件上传漏洞

文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的...

1.2K00
来自专栏JAVA同学会

MAVEN简介之——settings.xml

Maven的settings.xml配置了Maven执行的方式,像pom.xml一样,但是它是一个通用的配置, 不能绑定到任何特殊的项目。它通常包括本地仓库地址...

26910
来自专栏SpringBoot 核心技术

第七章:SpringBoot整合JavaMail发送邮件

23040
来自专栏JAVA同学会

MAVEN简介之——settings.xml

Maven的settings.xml配置了Maven执行的方式,像pom.xml一样,但是它是一个通用的配置,

35800
来自专栏北京马哥教育

RedHat Linux服务器安全配置细节

云豆贴心提醒,本文阅读时间8分钟 1.概述 Linux服务器版本:RedHat Linux AS 2.1 对于开放式的操作系统---Linux,系统的安全设...

39160
来自专栏向治洪

Github+Jekyll搭建个人博文网站

概述 不久之前我们聊过使用 github pages + Hexo 搭建个人博客和搭建个人博客完善篇两篇文章。教大家搭建一个属于自己的博客网站。 除了使用 ...

37360

扫码关注云+社区

领取腾讯云代金券