careless作品:
1.工作平台
客戶端:win2ken sp3,putty beta 0.53
伺服器:redhat72,openssh_3.4p1
2.putty簡介
乙個免費小巧的win32平台下的ssh客戶端。它的主程式只有348k,
但是功能絲毫不遜色於商業的securecrt,更重要的是它是免費的。
官方主頁:
3.publick key認證簡介
publick key認證的主要魅力在於認證時承諾不必提供密碼就能夠
同遠端系統建立連線。publick key認證的基礎在於一對金鑰,public key
和private key,public key對資料進行加密而且只能用於加密,private key
只能對所匹配的public key加密過的資料進行解密。我們把public key放在
遠端系統合適的位置,然後從本地開始進行ssh連線。此時,遠端的sshd會產生
乙個隨機數並用我們產生的public key進行加密後發給本地,本地會用private
key進行解密並把這個隨機數發回給遠端系統。最後,遠端系統的sshd會得出結論
我們擁有匹配的private key允許我們登入。
5.輸送public key到遠端系統
在遠端系統自己的目錄下建立目錄".ssh",然後進入目錄建立乙個新檔案authorized_keys
,然後把puttygen中"public key for pasting into authorized_keys file"貼上
於authorized_keys這個檔案中。然後執行以下命令:
chmod 700 $home/.ssh
chmod 600 $home/.ssh/authorized_keys
chmod g-w $home $home/.ssh $home/.ssh/authorized_keys
6.測試
執行putty,建立乙個session命名為ssh,設定ip,協議設為ssh,connection設定ssh的
auth中,private key的檔案選擇為puttygen產生的金鑰。
連線開始後,要求輸入username,遠端系統開始public key認證,如果金鑰有passphrase
則需要輸入,否則直接就登入了。
7.說明
如果伺服器端使用的是舊版本的openssh或者www.ssh.com的產品,那麼authorized_keys
的設定有所不同,具體看手冊了,我這裡就不詳述了。
第一次寫這種東西,錯誤難免多多,請大家指正。
dennis2作品(對上文的補充):
1. 如果 private key 用 passphrase 加了密,可以執行 pageant.exe。執行後,在 system tray 裡面就會出現乙個戴著帽子的圖示。雙擊這個圖示,就會有乙個對話方塊出現。但擊 add key,然後選擇加了密的 private key,單擊 open 後,就會出現另乙個對話方塊問你要這個 private key 的 passphrase。輸入 passphrase 並單擊 ok 後,在第乙個對話方塊裡面就會出現這個 key 的資訊,表示這個 key 已經被加上了。
還沒有完。開啟 putty,load 要用該 key 的 session,然後在左面的選單裡,選擇 connection,然後在右面的 auto-login username 裡面填入你的使用者名稱,在 connection->ssh->auth->private key file for authentication 裡面,填入上面的 private key 檔案(這步與 careless 的第 6 步相同)。再回到session,將所作的變化儲存下來。從此以後,這個 session 就不會提示輸入 password 或 passphrase 了,包括用 psftp 時也是。
2. 如果你還要從這個機器 (careless 貼子中的 redhat72)再 ssh 到其他的有 sshd 的機器(比如說你先 ssh 到防火牆,再 ssh 到防火牆後面的機器上),在上面提到的 connection->ssh->auth 裡面將 allow agent forwarding 打上鉤(別忘了儲存 session),這樣再從 redhat 上 ssh 到別的機器也不需要輸入 password 或 passphrase 了。當然,public key 也需要拷貝到其他機器的 $home/.ssh/authorized_keys 裡面。做了以上修改後,好像要重新啟動 pageant 才行。
Putty之public key ssh認證入門
1.工作平台 客戶端 win2ken sp3,putty beta 0.53 伺服器 redhat72,openssh 3.4p1 2.putty簡介 乙個免費小巧的win32平台下的ssh客戶端。它的主程式只有348k,但是功能絲毫不遜色於商業的securecrt,更重要的是它是免費的。官方主頁 ...
Linux使用Public Key方式遠端登入
一 前言 ssh遠端登入密碼認證的方式有三種,password keyboard interactive public key 前面兩種方式就是密碼認證,含義都是一樣大同小異。第三種是登入方式最安全的一種。下面我們就來實現第三種方式public key秘鑰認證方式。二 原理 ssh客戶端利用服務端發...
SSH公鑰 public key 驗證
scp是linux下的遠端拷貝 命令 1 將本地檔案拷貝到遠端 scp 檔名 使用者名稱 計算機ip或者計算機名稱 遠端路徑 2 從遠端將檔案拷回本地 scp 使用者名稱 計算機ip或者計算機名稱 檔名本地路徑 3 將本地目錄拷貝到遠端 scp r目錄名 使用者名稱 計算機ip或者計算機名稱 遠端路...