Linux 生成pem或ppk檔案 用於免密登入

2021-10-07 06:36:56 字數 1479 閱讀 3386

pem適用於xshell工具免密登入,ppk適用於putty工具免密登入

下面我來闡述2種檔案的生成和密碼登入禁止的使用

1.在遠端機器生成.pem檔案

建立金鑰對

$ ssh-keygen -t rsa -b 2048

-v

或者輸入

ssh-keygen -t rsa -c "root的金鑰" -f "root_key"
都可以,我是用的是下面這種root_key直接一路回車確認下一步

檢視生成的金鑰對

我建立的金鑰檔案時直接生成在當前目錄,如果當前使用者主目錄下有.ssh 可能會自動放到.ssh裡面

如果是純淨系統,可能沒有.ssh,需要自己建立,如下:

cd到使用者主目錄下當前時root使用者登入,所以主目錄為root

建立 .ss**件夾設定資料夾的許可權為700

cd ~

mkdir -v .ssh

chmod 700 .ssh/

將私鑰重新命名至root_key.pem:

$ mv ~

/.ssh/root_key ~

/.ssh/root_key.pem

.pub的檔案的內容追加.ss**件夾下的authorized_keys的檔案中

設定authorized_keys檔案的許可權為600

修改authorized_keys檔案許可權:

cat root_key.pub >>./

.ssh/authorized_keys

chmod 600./

.ssh/authorized_keys

2.修改遠端伺服器配置使用編輯器(vim)開啟配置檔案

$ sudo vim /etc/ssh/sshd_config
修改完成後如下:

重啟服務

service sshd restart
到此已經可以使用金鑰登入了 將root_key.pem檔案拷貝到本地,使用金鑰登入時選擇金鑰為root_key.pem檔案即可

vim /etc/ssh/sshd_config

# 修改 passwordauthentication 的yes 為no

重啟服務 service sshd restart

密碼登入已關閉 關閉密碼登入前需要測試能夠使用金鑰登入

Linux 生成pem檔案 用於免密登入

生成金鑰對 直接確認下一步 檢視生成的金鑰對 ls ssh 將私鑰重新命名至id rsa.pem 修改 ssh 目錄許可權 chmod 700 ssh 將id rsa.pub檔案內容重定向至authorized keys檔案 修改authorized keys檔案許可權 chmod 600 ssh ...

Linux 使用tar打包排除指定目錄或檔案

如下圖所示,是需要打包的目錄檔案。全部內容都打包命令 tar zcvf test.tar.gz test 如上圖所示,是需要打包的目錄檔案。命令 tar zcvf test.tar.gz exclude test1 exclude file1.txt test 注意 需要打包的test必須在excl...

如何在Linux中查詢最近或當天修改的檔案

在本文中,我們將解釋簡單的命令列提示 使您可以只列出當天修改的所有檔案。乙個常見的問題linux使用者在命令列中遇到的定位具有特定名稱的檔案 它可以更容易,當你真正了解的檔名。但是,假設你已經忘記了,你建立的檔名 在你home的資料夾,其中包含數百個檔案 在一天中的乙個較早的時間,但您需要立即使用。...