1、前言 新購置一臺便宜伺服器做資料庫伺服器,減輕Web伺服器的壓力。 為了安全性,root密碼設置的非常複雜(隨機生成),厭倦了拷貝密碼登陸的歷史。 Putty基本用法都不會的請先花10分鐘自行學習。 2、開始 1、用PuTTY SSH 密鑰生成工具puttygen.exe生成密鑰 生成的密鑰類型 ...
1、前言
新購置一臺便宜伺服器做資料庫伺服器,減輕Web伺服器的壓力。
為了安全性,root密碼設置的非常複雜(隨機生成),厭倦了拷貝密碼登陸的歷史。
Putty基本用法都不會的請先花10分鐘自行學習。
2、開始
1、用PuTTY SSH 密鑰生成工具puttygen.exe生成密鑰
生成的密鑰類型和位數按照預設的就OK,
生成密鑰時你需要在空白區域移動滑鼠,以便產生隨機數據
點擊保存私鑰(可以不設置密碼保護),不要生成公鑰,因為PUTTY生成的公鑰OpenSSH無法使用.
2、SSH密碼方式登入遠端Linux伺服器/VPS,創建.ssh/authorized_keys
vim ~/.ssh/authorized_keys
將puttygen.exe生成的公鑰內容(上圖大框中)粘貼至~/.ssh/authorized_keys.
註:公鑰內容就在顯示的公鑰(P)由OpenSSH認可: 這行字元下麵.
至於為什麼文件名是authorized_keys,可以在/etc/ssh/sshd_config中找到下麵兩行
#PubkeyAuthentication yes
#AuthorizedKeysFile ssh/authorized_keys
3、用SSH證書登陸你的Linux伺服器/VPS
Putty→會話:將伺服器IP填好
Putty→連接→數據:填好自動登陸用戶名
Putty→連接→SSH→認證:選擇認證私鑰文件
回到Putty→會話:保存的會話,填個名稱保存下吧,下次直接雙擊名稱就可以登錄了!
4、為了安全,你可以取消SSH的密碼認證方式.(在ssh未成功前,千萬別這樣設置,不然GG)
vim /etc/ssh/sshd_config
添加下麵這行
PasswordAuthentication no
5、重啟SSH服務
service sshd restart
3、Putty server refused our key 問題解決方法
參考資料:(多半就是複製公鑰的時候沒有複製全)
http://blog.51cto.com/callmepeanut/1336864
https://www.jb51.net/LINUXjishu/33586.html
https://www.kafan.cn/edu/68408986.html
4、後言
凌亂,那就推倒重構。誰叫咱,年輕。(多做幾遍熟悉下/。。。)
2018-11-06 23:34:54 -> 2018-11-11 01:13:17
