【Linux】SSH证书免密码远程登录Linux(Putty)

一、前言

　　新购置一台便宜服务器作数据库服务器，减轻Web服务器的压力。

　　为了安全性，root密码设置的很是复杂（随机生成），厌倦了拷贝密码登录的历史。

　　Putty基本用法都不会的请先花10分钟自行学习。

二、开始

　　一、用PuTTY SSH 密钥生成工具puttygen.exe生成密钥

　　　　生成的密钥类型和位数按照默认的就OK，

　　　　生成密钥时你须要在空白区域移动鼠标,以便产生随机数据

　　　　点击保存私钥(能够不设置密码保护),不要生成公钥,由于PUTTY生成的公钥OpenSSH没法使用.

　　　　

　　二、SSH密码方式登入远端Linux服务器/VPS,建立.ssh/authorized_keys

　　　　vim ~/.ssh/authorized_keys

　　　　将puttygen.exe生成的公钥内容（上图大框中）粘贴至~/.ssh/authorized_keys.

　　　　注:公钥内容就在显示的公钥(P)由OpenSSH承认: 这行字符下面.

 

　　　　至于为何文件名是authorized_keys,能够在/etc/ssh/sshd_config中找到下面两行

　　　　#PubkeyAuthentication　　yes
　　　　#AuthorizedKeysFile　　ssh/authorized_keys

　　三、用SSH证书登录你的Linux服务器/VPS

　　　　Putty→会话:将服务器IP填好
　　　　Putty→链接→数据:填好自动登录用户名
　　　　Putty→链接→SSH→认证:选择认证私钥文件
　　　　回到Putty→会话:保存的会话,填个名称保存下吧,下次直接双击名称就能够登陆了！

　　四、为了安全，你能够取消SSH的密码认证方式.（在ssh未成功前，千万别这样设置，否则GG）

　　　　 vim /etc/ssh/sshd_config
　　　　添加下面这行
　　　　PasswordAuthentication no

　　五、重启SSH服务

　　　　service sshd restart

三、Putty server refused our key 问题解决方法

　　参考资料：（多半就是复制公钥的时候没有复制全）

　　http://blog.51cto.com/callmepeanut/1336864

　　https://www.jb51.net/LINUXjishu/33586.html

　　https://www.kafan.cn/edu/68408986.html

四、后言

　　凌乱，那就推倒重构。谁叫咱，年轻。（多作几遍熟悉下/。。。）

2018-11-06 23:34:54 -> 2018-11-11 01:13:17