密鑰登入虛擬機
注:密鑰登入:密鑰成對生成,分為公鑰和私鑰,私鑰保存在客戶端軟件處,公鑰保存在要登入的服務器中
a、密鑰可以用軟件生成,例如以下的Putty和xshell,私鑰保存在本地用客戶端軟件加載,公鑰內容上傳到服務器需要登入的用戶下的.ssh文件authorized_keys中
b、給相應目錄權限chmod 700 .ssh;chmod 600 authorized_keys
c、關閉防火牆和SELinux和 iptables
systemctl stop(/start) firewalld #暫時關閉(開啟)防火牆
systemctl disable(/enable) firewalld #永久關閉(開啟)防火牆
systemctl status firewalld / firewall-cmd —state #查看防火牆狀態
setenforce 0/1 #暫時關閉開啟SELinux
getenforce #查看SELinux狀態
sed -i s/=enforcing/=disabled/ /etc/sysconfig/selinux #修改SELINUX值 enforcing為開啟 disabled為關閉
iptables -L #查看鏈表
iptables -F #清除鏈表內容
service iptables save #把當前鏈表信息保存進配置文件,以后開機啟動就是該保存的信息
注:但是我此次沒有關閉防火牆和SELINUX,是可以登入的,不只為何沒有收到阻止mac osx: 啟動sshd : launchctl load -w /System/Library/LaunchDaemons/ssh.plist
停止sshd: launchctl unload -w /System/Library/LaunchDaemons/ssh.plist
查看服務: launchctl list | grep sshd
1、Putty登入
a、創建密鑰對:打開 PUTTYGEN.EXE (64位) 文件或者下載一整套Putty工具
點擊generate(生成密鑰的過程中需要鼠標不斷在軟件界面晃動),生成密鑰對,輸入密鑰約定密碼,可以保存pubulic key 和private key,不建議保存pubilic key,因為記住約定密碼就可以通過load 私鑰
去反向生成原來的公鑰,然后傳到登入的服務器。
b、通過密鑰登入Putty:打開 PUTTY.EXE,
首先單擊 connection中SSH項目,選中其中的AUTH ,在private key file for authentication下加載私鑰文件
然后選中session,輸入登入的IP,ssh默認22端口,save session名字,然后保存save
單擊open,輸入帳號,然后輸入約定 密碼即可登入
2、xshell登入
a、創建密鑰對:選擇工具-用戶密鑰管理者-生成-選擇RSA\密鑰長度(可以默認)-直接下一步直到完成,期間會輸入約定密碼,期間也可以查看公鑰
b、查看公鑰:選擇工具-用戶密鑰管理者-屬性-公鑰 可以查看到公鑰,把公鑰拷貝到用戶.ssh文件下的authorized_keys中,同時也需要設置文件和文件夾的權限(按照上面的方法)
c、通過密鑰登入:加載密鑰:新建會話-輸入主機IP以及自定義名稱,然后點擊連接-用戶身份登入-方法選擇Public key,然后選擇剛才創建的密鑰,下面輸入約定密碼,
然后確定保存,即創建成功了帶密鑰的會話,然后登入該會話。