pem適用於xshell工具免密登錄,ppk適用於putty工具免密登錄
下面我來闡述2種文件的生成和密碼登錄禁止的使用
生成pem文件
1.在遠程機器生成.pem文件
創建密鑰對
$ ssh-keygen -t rsa -b 2048 -v
或者輸入
ssh-keygen -t rsa -C "root的密鑰" -f "root_key"
都可以,我是用的是下面這種root_key
直接一路回車確認下一步
查看生成的密鑰對
我創建的密鑰文件時直接生成在當前目錄,如果當前用戶主目錄下有.ssh 可能會自動放到.ssh裏面
如果是純淨系統,可能沒有.ssh,需要自己創建,如下:
cd到用戶主目錄下當前時root用戶登錄,所以主目錄爲root
創建 .ssh文件夾設置文件夾的權限爲700
cd ~
mkdir -v .ssh
chmod 700 .ssh/
將私鑰重命名至root_key.pem:
$ mv ~/.ssh/root_key ~/.ssh/root_key.pem
將 .pub 的文件的內容追加.ssh文件夾下的authorized_keys的文件中
設置authorized_keys文件的權限爲600
修改authorized_keys文件權限:
cat root_key.pub >> ./.ssh/authorized_keys
chmod 600 ./.ssh/authorized_keys
2.修改遠程服務器配置
使用編輯器(vim)打開配置文件
$ sudo vim /etc/ssh/sshd_config
修改完成後如下:
重啓服務
service sshd restart
到此已經可以使用密鑰登錄了 將root_key.pem文件拷貝到本地,使用密鑰登錄時選擇密鑰爲root_key.pem文件即可
取消密碼登錄
vim /etc/ssh/sshd_config
# 修改 PasswordAuthentication 的yes 爲no
重啓服務 service sshd restart
密碼登錄已關閉 關閉密碼登錄前需要測試能夠使用密鑰登錄
生成ppk文件
下載私鑰,就是上面的root_key.pem文件, 使用puttygen.exe,生成ppk文件
點擊確定
選擇保存的位置即可,然後使用生成好的ppk文件登錄遠程服務器即可,取消密碼登錄見上,同步