1、前言
新購置一台便宜服務器做數據庫服務器,減輕Web服務器的壓力。
為了安全性,root密碼設置的非常復雜(隨機生成),厭倦了拷貝密碼登陸的歷史。
Putty基本用法都不會的請先花10分鍾自行學習。
2、開始
1、用PuTTY SSH 密鑰生成工具puttygen.exe生成密鑰
生成的密鑰類型和位數按照默認的就OK,
生成密鑰時你需要在空白區域移動鼠標,以便產生隨機數據
點擊保存私鑰(可以不設置密碼保護),不要生成公鑰,因為PUTTY生成的公鑰OpenSSH無法使用.
2、SSH密碼方式登入遠端Linux服務器/VPS,創建.ssh/authorized_keys
vim ~/.ssh/authorized_keys
將puttygen.exe生成的公鑰內容(上圖大框中)粘貼至~/.ssh/authorized_keys.
注:公鑰內容就在顯示的公鑰(P)由OpenSSH認可: 這行字符下面.
至於為什么文件名是authorized_keys,可以在/etc/ssh/sshd_config中找到下面兩行
#PubkeyAuthentication yes
#AuthorizedKeysFile ssh/authorized_keys
3、用SSH證書登陸你的Linux服務器/VPS
Putty→會話:將服務器IP填好
Putty→連接→數據:填好自動登陸用戶名
Putty→連接→SSH→認證:選擇認證私鑰文件
回到Putty→會話:保存的會話,填個名稱保存下吧,下次直接雙擊名稱就可以登錄了!
4、為了安全,你可以取消SSH的密碼認證方式.(在ssh未成功前,千萬別這樣設置,不然GG)
vim /etc/ssh/sshd_config
添加下面這行
PasswordAuthentication no
5、重啟SSH服務
service sshd restart
3、Putty server refused our key 問題解決方法
參考資料:(多半就是復制公鑰的時候沒有復制全)
http://blog.51cto.com/callmepeanut/1336864
https://www.jb51.net/LINUXjishu/33586.html
https://www.kafan.cn/edu/68408986.html
4、后言
凌亂,那就推倒重構。誰叫咱,年輕。(多做幾遍熟悉下/。。。)
2018-11-06 23:34:54 -> 2018-11-11 01:13:17