SSH密匙登陆Linux，WinSCP教程，修改Linux用户密码

时间 2019-11-11

标签 ssh 登陆 linux winscp 教程修改用户密码栏目 Linux 繁體版

原文原文链接

Linux SSH登陆方式
php

使用密码登陆html

这种方式最为原始，也是常见的SSH登陆Linux的验证方法，但其安全性不高。若是你的Linux系统设置的登陆密码简单，黑客们就能够利用扫描加字典的破译方式获取你的密码，所以，为了Linux系统的安全性，我推荐使用第二种方式登陆Linux安全

使用密匙登陆ssh

用密钥的验证方式，须要本身建立一对私钥，并把共有的共钥放远程Linux主机上。当须要链接到远程Linux主机时，客户端软件就会向远程Linux主机发送请求，请求使用私钥进行验证。远程Linux主机收到请求以后，会寻找共钥，而后把用户发送过来的私钥进行比较。若是两个密钥一致，便可登陆远程Linux主机，这种方式是至关安全的。推荐使用这种方式登陆Linux。网站

生成密匙和共匙spa

首先，咱们先使用密码登陆Linux，而后回车执行这个命令.net

ssh-keygen -t rsarest

复制代码orm

而后直接回车
htm

输入私钥密码，若是不想设置密码直接回车跳过便可。设置私匙密码安全性更高。我这里就直接回车跳过了

而后提示再输入一次密码，因为我不想设置密码，上一步我也没有设置密码，因此我直接回车。若是你上一步设置了密码，这一步的密码须要和上一步设置的密码相同，不然就会出错没法设置。

设置完成，请将/root/.ssh/目录下面的id_rsa和id_rsd.pub妥善保存

执行命令

mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

复制代码

再执行命令

chmod 600 /root/.ssh/authorized_keys

复制代码

到目前为止，已经成功生成密匙和共匙

WinSCP简介

下面我须要补充推荐一款软件，名字叫“WinSCP”。利用这款软件，咱们能够很方便的图形化管理远程Linux中的文件。

下载WinSCP

WinSCP的官方网站是http://winscp.net

WinSCP的下载地址是http://winscp.net/eng/download.php#download2

或者直接在这里下载

winscp550setup.zip (4.82 MB, 下载次数: 0)

下载完毕后咱们获得这个文件，后缀名是exe的可执行文件，若是是zip压缩文件请用压缩软件进行解压缩便可

进行安装，完毕后运行软件

按要求填写数据

第一次链接会有提示，点击“是”便可

链接成功

WinSCP教程完毕

下一步，进入“.ssh”目录，下载如图所示的文件

传输设置必定要选择二进制

咱们还须要下载puttygen.exe这个软件

puttygen的下载地址是http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

或者直接在这里下载

puttygen.zip (98.25 KB, 下载次数: 0)

下载完毕后咱们获得这个文件，后缀名是exe的可执行文件，若是是zip压缩文件请用压缩软件进行解压缩便可

运行puttygen.exe，选择Conversions->Import key选择私钥文件id_rsa，输入私钥文件的密码（若是没有密码则无需填写），会出现以下界面

将私钥保存为id_rsa.ppk

而后，使用WinSCP下载本地后修改/etc/ssh/sshd_config 文件，将RSAAuthentication 和 PubkeyAuthentication 后面的值都改为yes ，并把“#”去掉

为了Linux的安全，咱们须要将sshd_config里的PasswordAuthentication yes 修改为 PasswordAuthentication no

保存文件，修改完成，使用WinSCP上传覆盖原文件

配置文件修改完成，执行这个命令重启sshd服务，设置生效

/etc/init.d/sshd restart

复制代码

使用密匙登陆Linux的设置完成

再提醒你们一下，必定要保存好Putty私钥文件id_rsa.ppk或Linux主机上下载下来的id_rsa私钥文件

使用密匙登陆Linux

之后无需输入密码就能够登陆Linux

必定要保存好Putty私钥文件id_rsa.ppk，不要把这个文件给任何人

修改用户密码

输入这个命令

passwd

复制代码

输入新密码，回车，再输入一次密码，回车便可

好了，今天的课就讲到这里吧