操作过程
1、 在服务器端生成密钥文件
创建一个普通用户账号,例如test;
以普通用户,例如test执行如下命令产生相应的公钥文件;$ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/app/.ssh/id_rsa): #此处直接按回车Enter passphrase (empty for no passphrase): #此处直接按回车Enter same passphrase again: #此处直接按回车
此时/home/test/.ssh目录下会创建2个文件,分别名为id_rsa和id_rsa.pub,前者为私钥文件,后者为公钥文件,请将私钥文件id_rsa拷贝出来。
2、 将私钥下载到本地
注意:有时,需要将私钥转换下格式,使用putty
打开puttygen
选择Conversions—import key
可以在第一个框中重命名文件,点击Save private key
另存为一个.ppk文件。
当下文中的id_rsa文件不能导入的时候,可以用这个文件进行登陆。
3、 修改服务器配置文件
以root帐号修改sshd配置,确认有如下配置;# vi /etc/ssh/sshd_configPort 22RSAAuthentication yesPubkeyAuthentication yes
AuthenticationMethods publickey,password
AuthorizedKeysFile .ssh/authorized_keysAllowUsers test
注:AuthenticationMethods publickey,password是指远程ssh连接时,需要证书加密码的方式认证登陆
重启sshd服务
service sshd restart
4、 如果客户端采用xmanager登陆,
输入ip地址,点击连接后
输入上面文件中授权的用户名
点击浏览,用户密钥
点击导入,选择从服务器下载的id_rsa文件
导入后,选中密钥,点击确定
密码框不用输入,点击回车。(这是因为在服务器端生成密钥文件的时候没有设置密钥的密码)
在弹出的password框中输入授权用户的登陆密码,即可成功登陆系统。
本文来源:https://www.2haoxitong.net/k/doc/b145ebe8f321dd36a32d7375a417866fb84ac0e9.html
文档为doc格式