015 尚硅谷-Linux云计算-网络服务-基础-windows使用密钥对登录试验

大家好，欢迎大家继续收看上回谷的Linux云计算视频，我是刘川老师。那我们上节课呢，讲了一下关于我们的SSH Linux主机之间使用密钥对登录的一个实验，那么这节课呢，来讲一下关于我们的Windows。去连接Linux主机时如何使用密钥对来登录，那还是这样一个问题，那就是客户端啊，要想登录服务器，必须是客户端去生成一串密钥对。啊，要生成一串密钥，对，而在Windows上我们一般是借助第三方的这种远程连接工具的，那远程连接工具本身是。有这种功能还是怎么怎么着啊，对吧，我们来看一下这个地方啊。首先。不同的远程工具，它生成密钥对的方式是不一样的，我们这个地方拿了sx shell这个工具来举例，X上呢，自带了一个叫密钥对生成向导的这么一个工具，OK，那么先来看一下啊。我们先把这几个主机退掉。

OK，那工具里边找到一个叫新建用户密钥生成向导。找到这个东西之后呢，我们来打开它，首先啊，有这么两个选项，第一个是关于加密类型的一个选项，第二是加密长度的一个选项，呃，说我们常见的是RA，而长度最好不要小于。10242048，你说这个玩意加密长度是不是越长越好啊，诶是。这个是的意思呢，是指的是加密算法越长啊，它的安全等级越高，为啥加密算法越长，在进行破解的时候，肯定破解难度越大，但是也不是越好，为什么呀。加密算法越长，带来的问题就是在解密的时候和加密的过程中所消耗的时间和资源都很多。那这也就意味着我们的数据传输效率会降低，还是那个概念。

安全了就不快啊，效率就不高，效率高了就不是特别安全，所以说啊，这个加密长度呀，不是说越长越好，越长越安全，但效率越低，所以说大家一定要有一个取舍啊，有个取舍。好了，我们常用的就是RA加2048，下一步它已经在生成什么？公钥对，其实这个地方应该是叫密钥对才对啊，然后在生成对，要到密钥对之后呢，我们来。选择保存一下。首先啊，需要你去保存一下你的密钥文件，比如说公钥文件呢，这个地方呀，Windows这个生成向导比较有意思，他把公钥和密钥呀，这个就绑定在了一起，其实密钥里边就绑定了自己的公钥，你也可以把公钥从密钥里独立出来，这个是你自己选择的啊，OK，那我们的这个密钥文件呢，我们就起名叫。IDA2048。比如说今天是3月14号吧，就314。

然后呢，密码文件呢，呃，密码这个地方呢，就是问你是否要对这个密钥加密。在上节课的时候介绍关于这个是否对这个私钥文件加密这个。含义和作用，那如果你对私钥加密了，那也就意味着这个私钥文件在调用的时候必须你得先输入密码。那既然涉及到输密码了，是不是就没法免密了？对不对，那如果加了密，如果不加密，那就不用说了，那是不是就又免密了，OK，那这个地方怎么来做两套来做两套做两套做一套加密的，做一套不加密的，正好我们来验证一下不同的这个这个过程啊。首先咱们做两套啊。呃，比如说这个是加密的。这是加密的，加密的密码是123456。123456，也就是说，也就意味着我对这个密钥私钥文件加密了点完成。

注意是加密版的，加密版本的。OK，我们再来再生成一对。还是RA还是2048。但是我们在下一步的时候，这个叫什么不加密。然后呢，既然不加密了，密码这个地方就不用输了，直接点完成就可以了。密码是空。使用户密钥将保存未加密的私钥部分看到没有，是不是不对私钥加密啊是吗？是的。两对密钥对都有了，那这个时候我们要干嘛呢？我们要分别使用这两个密钥对来登录两个不同的机器。啊，我们想去登录我们的二零的时候。不加。登录二零的时候不加密，那我们就用不加密的那。同样，客户端需要把自己的什么呢？公钥文件上传到服务器上那。

客户端的私钥文件在这，它的公钥在哪呢？公钥在属性里点开，选中这个私钥啊，点属性。不加密的，看这有个公钥，这就是公钥内容。OK，把我们对应的公钥啊复制一下。这个地方我给大家提个醒。提醒。不建议大家把这个公钥保存成文件，再把文件传到links当中，为什么呢？Windows下的文件类型和编码格式和Linux文件当中的文件类型、编码格式是不一样的。你如果在这儿另存为成一个Windows下的一个编码格式，再去传到Linux当中，这个时候对方可能根本就不认识这个文件，或者在解开这个文件时，里边的这个内容是什么乱码。所以不建议这样，我建议大家直接将字符串导进去就可以了，这样更简单。所以这个我们看。

复制一下这些字符串，直接找到我们的什么二零那个机器。啊，直接找到我们的二零机器。登录一下我们的二零。这个地方暂时还得需要装买兜啊。然后呢，去找到那个什么呢，那个保存公钥的文件。我们说了，在那个隐藏文件，隐藏目录下这个文件，打开这个文件之后呢，我们把我们。复制的功钥放在里边，因为说这边已经有一份了，那也就意味着这个服务器已经允许零三那个机器远程登录，它使用标都远程登录哈，那现在我需要让他再允许另外一个人，那就再加一个公钥，那这个地方的概念就是什么呢？一个服务器上可以同时保存多个客户机的公钥文件。都保存在这同一个配置文件里边就可以了。但是呢，有个要求就是必须是。人家的公交是不是一行啊，那你就O一下新建一行，然后把你的。

什么弓要穿过来就可以了。然后注意保存退出。就好了。Exit退出，刚才我们在登录二零的时候是不是通过。申用户名和密码呀，那现在我把公钥给他了，我再登录他是不是就不需要账号密码了？OK，我们来试一下。SSH root，艾特120回车。这个时候呢，他还是问账号码。但是呢，我没有别的选项呀，啥选项。PU。比如说我们可以选择什么密，对看着我们选择一下不加密，注意啊，我们刚才是把不加密的公钥传给他了，所以说用不加密的私钥来登录对方OK。选中不加密的C点，确定。用密码了吗？没有直接登录成功了。这就是Windows下。创建密钥队以及Windows下使用不加密的密钥，对去登录Linux主机的方式，OK，那我们再去。

看一下关于那个加了密的私钥去登录别的主机时应该怎么操作，我们去登录一下三零主机。三零由于还没有密钥，对啊，所以说我们现在还得用账户密码的方式登录，登录上之后我们这个在三零上。啊，在山岭上要去保存我们的这个叫。公钥文件啊，保存的公钥文件，那三零上的公钥文件和二零上的公钥文件存放的位置以及文件名是一模一样的啊，这个地方呢，它和二零上的那个文件名是一模一样的，我们在二零上那个文件名叫什么？在我们的，诶这个地方在我们的家目录下有一个叫。点SSH的隐藏部，那同样我们在这儿也是直接打开那个文件就可以了，叫。写加目录下的，点SSH目录下啊。

文件名叫这个。诶，大家发现不对呀，为啥为啥这个文件是个新文件呢？因为啊，呃，三菱这个机器从来没有被当做服务器过，比如说从来没有别人把功钥传过来过，它是第一个，也就说我们的Windows是第一个向上传公钥的，那肯定它这里边儿就是。没有这个公钥文件的保存文件了，那么就是相当于新建啊，这个无所谓啊，新建之后呢，我们来。咱们的这个关于啊。这个加密的公钥文件传过来，同样找到工具，找到。用户密钥管理者。找到我们的加密的，找到属性，找到公钥。复制加密的公钥。然后。导入进来，导入进来之后记得检查一下，检查什么呢。

检查一下我们粘贴过来的这个东西是不是一行内容。一定要去检查一下粘贴过的内容是不是一行。如果粘过来变成多行了，那不连贯，那肯定不是。合格的工药一定要检查一下，是一行啊，OK。检查完了之后保存退出一下。好了，密钥有了。那公要有了，然后我们Windows是客户端，再登录一下这个机器。同样，我们就可以来选择。点确定，你会发现用户密钥加载失败，请确定输入的密码。哦，也就意味着这个密钥文件想用啊，你必须得先知道密码。而刚才那个没有加密的密钥，在使用时就不需要密码，OK，密码是啥呀？123456。注意啊，我们输的这个密码可不是雷尼克斯主机的账户密码，而是密钥的密码。

这个地方一定要有所区分啊，这个地方刚才输的密码是密钥的密码，我们仍然是没有使用用户名和密码，我们用的密码是密钥的密码。这个地方没有问题吧。好了，我们来看一下这个地方。通过。生成向导工具生成。过程中。决定是否对对应的私钥加密。想办法将对应的公钥内容导入到要登录到服务器内的指定位置，什么位置啊？想登录哪个用户，就找到对应用户下边的点SH，如果说你说这个服务器从来没有被当过服务器端，那有可能他的点SSH隐藏目录也没有，那你给他创建呀。那这个文件没有，你给他创建呀，创建之后你只需要把对应的公钥放到里边就可以正常使用了，然后再使用Windows尝试重新登录，使用密钥，对登陆就没有问题了。

是吧，OK，那这个呢，就是关于Windows使用密钥进行登录我们的Linux的一个啊。登录过程。那我们这节课就到这儿了，我们下节课再见。