使用public/private key让putty(ssh)自动登录

<p>
https://blog.csdn.net/kaizi318/article/details/8819982
</p>
方法一(首选方法):使用linux命令ssh-keygen 
第一步:产生key 
ssh-keygen -b 密匙长度 -t 密匙类型 
密匙类型可以是:rsa1 (对应SSH1 RSA)、rsa 和 dsa (对应SSH2)如: 
Linux代码  收藏代码
ssh-keygen -b 1024 -t rsa  

默认在~/.ssh下会生成 id_rsa和 id_rsa.pub 
  id_rsa是private key, 
  id_rsa.pub是public key (密钥类型 RSA,密钥长度 1024)。 
  把id_rsa.pub 复制为authorized_keys(仍然在.ssh目录) 

第二步:设置linux客户端主机 
复制私钥到客户linux机 
scp server_hostname:/home/username/.ssh/id_rsa /myfolder 
接下里就可以用ssh直接执行远程linux命令了 
ssh -i /myfolder/id_rsa  username@server_hostname <linux command> 

第三步:Windows客户端(putty) 
如果想使用putty,因为ssh-keygen生成的SSH2密匙和putty的密匙格式不同,无法直接使用,必须用 puttygen.exe 转换一下。 
使用winscp (推荐)或者 psftp.exe 或者ftp把id_rsa下载到本地,运行puttygen.exe,选择菜单Conversions->Import key 
然后save private key (比如key.ppk),就可以使用这个private key设置putty了,设置方法和上面相同。 

方法二:使用puttygen.exe 

第一步:生成密匙 
运行puttygen.exe,选择需要的密匙类型和长度,使用默认的SSH2(RSA),长度设置为1024就可以了。 
passphrase可以为空,免得登录时还是要输入一次密码。 
点击Save private key 按钮保存公匙和私匙,例如key.ppk,public key不用保存,以后使用Puttygen.exe Load功能就可以显示public key。 

第二步:上传密匙 
用自己的帐号登录linux主机,然后执行下面的命令: 
Linux代码  收藏代码
cd ~  
mkdir .ssh  
chmod 700 .ssh  
cd .ssh  
cat > authorized_keys  

(复制puttygen public Key 文本框内的内容,按 Ctrl+C 复制到剪贴板中。以前产生的key,那么使用load 功能,就可以显示public key了,然后在Putty窗口中按Shift+Ins粘贴) 
(再按Ctrl+D键,完成文件的创建) 
$ chmod 600 authorized_keys 

第三步:设置Putty 
1) 启动Putty,设置好session的各项参数(如果以前已经设置过,那么load一下),然后从左边选择“SSH->Auth”,点击 Browse 按钮,选择 key.ppk 文件。 
2) 设置 auto-login 用户名,Connection -> Data -> Auto-login username 
3) 再从左边选择 Session,然后点击 Save 按钮把修改保存下来 。然后点击Open 按钮就可以登录了。 

如果上面的操作都没有问题,那这时应该就自动登录了,无需输入密码。到这里基本可以结束了。。。。但是如果希望这个private key使用在linux主机上,不用密码登陆上放有public key的主机上,那么: 

第四步:linux private key设置 
(运行puttygen.exe,load 前面保存的key.ppk,如果还没关puttygen.exe,这一步就不用了) 
选择菜单Conversions->Export OpenSSH key,保存成文件id_rsa,上传到linux主机的~/.ssh/目录下,这样这台主机就可以不用密码登陆到前面放有public key的主机上了。 
$ chmod 600 ~/.ssh/id_rsa 

疑难杂症: 确认按照前面的步骤做了,可是putty登录时提示putty: server refused our key。 
这是sshd_config的配置问题,需要修改sshd配置文件(/etc/ssh/sshd_config)将行StrictModes yes修改为StrictModes no,重新启动SSHD(service sshd restart) 

    A+
发布日期:2018年07月19日  所属分类:未分类

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: