1、制作密钥并改名
ssh-keygen [-t rsa] #连续三次回车,ssh1 只支持 rsa1,ssh2 支持所有的。
会在~/.ssh目录里生成id_rsa(私钥)和id_rsa.pub(公钥)文件
mv ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
注意:使用PUTTYGEN.exe生成的公钥,会提示证书错误
2、下载私密文件 scp、pscp
C:>pscp username@ip:/home/TAN/.ssh/id_rsa e:download
下载成功后,从服务器上将删除私钥:rm -f ~/.ssh/id_rsa
3、SSHd配置与重启
/etc/ssh/sshd_config
PubkeyAuthentication yes #开户证书登录
AuthorizedKeysFile .ssh/authorized_keys #默认就是
PasswordAuthentication no #确认连接成功后,关闭密码认证,注意此时sftp/pscp都不能使用密码了,也要使用私钥,这时PAGEANT.exe就大显身手了。
systemctl restart sshd.service
4、配置 PuTTY
1、使用PUTTYGEN.exe打开id_rsa私钥文件,另存为ppk格式
2、在PAGEANT.exe中导入ppk私钥文件,如果在PUTTY.exe中设置私钥文件Connect--SSH--Auth--选择ppk私钥文件只能是PUTTY使用。
5、为了安全改文件权限((通过ssh-keygen和ssh-copy-id默认的权限,只要没有改过就不用处理))
chmod 644 ~/.ssh/authorized_keys
chmod 700 ~/.ssh