PuTTY使用金鑰認證登入到Linux

PuTTY金鑰認證

SSH服務支援一種安全認證機制，即金鑰認證。所謂的金鑰認證，實際上是使用一對加密字串，一個稱為公鑰(publickey)， 任何人都可以看到其內容，用於加密；另一個稱為金鑰(privatekey)，只有擁有者才能看到，用於解密。通過公鑰加密過的密文使用金鑰可以輕鬆解密，但根據公鑰來猜測金鑰卻十分困難。 ssh的金鑰認證就是使用了這一特性。伺服器和用戶端都各自擁有自己的公鑰和金鑰。如何使用金鑰認證登入linux伺服器呢？

1. 生成金鑰對

1. 開啟puttygen

2. 點選Generate

 tips：滑鼠需要在進度條下方的空白處來回拖動，加快進度，不然過程很漫長 

3. 設定密碼並儲存金鑰對

2. 儲存公鑰到伺服器中

1. 新建資料夾 /.ssh

mkdir /root/.ssh

2. 修改/.ssh資料夾許可權

chmod 700 /root/.ssh

3. 把公鑰複製到資料夾下的authorized_keys檔案中

vi /root/.ssh/authorized_keys

4. 關閉selinux防火牆

如果不關閉selinux, [3] 使用金鑰登陸會提示 “Server refused our key”

setenforce 0

這個只是暫時命令列關閉selinux, 下次重新啟動Linux後selinux還會開啟。

永久關閉selinux防火牆的方式：把/etc/selinux/config檔案中的“SELINUX=enforcing”修改成“SELINUX=disabled”，並且儲存退出

3. 驗證是否設定成功

1. 重新開啟一個新的putty對談

2. 找到當前Linux主機，load

3. 設定當前Linux主機的私鑰

到這步，先別急著點open，要先把設定儲存到當前對談，不然下次開啟putty，還得重新設定一次

4. 把設定儲存回當前對談

5. 驗證

當看到上面的putty介面後，說明putty的金鑰驗證已經成功了！

PuTTY + Xming 實現Oracle圖形安裝  http://www.linuxidc.com/Linux/2015-08/121051.htm

使用PuTTY時對原始設定的幾個簡單實用修改 http://www.linuxidc.com/Linux/2014-02/96924.htm

如何通過Putty實現遠端登入控制Linux平台 http://www.linuxidc.com/Linux/2013-06/85266.htm

Putty連線VMWare中Ubuntu的問題解決 http://www.linuxidc.com/Linux/2013-05/84819.htm

VMware+Linux+Putty環境設定 http://www.linuxidc.com/Linux/2013-05/84818.htm

使用PuTTY金鑰認證機制遠端登入Linux  http://www.linuxidc.com/Linux/2015-03/114944.htm

本文永久更新連結地址：http://www.linuxidc.com/Linux/2017-06/144404.htm