linux服務器創建密鑰對 並使用WinSCP登錄

目錄

--創建密鑰對
--密鑰對處理
--使用PuTTYgen生成.ppk文件
--WinSCP登錄
--注意事項

說明：

WinSCP是一個Windows環境下使用SSH的開源圖形化SFTP客戶端。同時putty也是一個開源連接ssh的windows客戶端，本文介紹putty+WinSCP+密鑰對登錄linux服務器。

1. 創建密鑰對

安裝openssl
yum –y install openssl #openssl一般服務器都會預裝
創建密鑰對
ssh-keygen #然后默認一路確認即可
默認生成的是RSA 2048加密，如果需要更改可以使用-t –b指明加密算法與密鑰長度；默認私鑰與公鑰都保持在家目錄下的.ssh/目錄下

2.密鑰對處理

首先將私鑰.id_rsa導出到本地
然后將公鑰id_rsa.pub文件導入到authorized_keys
cat id_rsa.pub >> authorized_keys

3. 使用PuTTYgen生成.ppk文件

打開WinSCP工具，順序點擊“新建會話”—“新建站點”—“高級”—“驗證”—“工具”—“使用PuTTYgen生成新的密鑰對”

待彈出新的窗口后點擊“load”—選擇“all files(.)”—選擇導出的id_rsa私鑰—然后點擊“打開“

此時新的密鑰對已經生成，然后將公鑰保存即可，WinSCP登錄需要的.ppk文件就完成了。

4 .WinSCP登錄

在新建站點中輸入主機ip，端口，用戶名，然后點擊“高級“---”驗證“—選擇剛才生成的新的.ppk公鑰，然后點擊”確定“---”登錄“就可以了

5.注意事項

①在/etc/ssh/sshd_conf中可以通過設置以下兩項來禁用root登錄及密碼登錄，建議在上述操作后測試密鑰對登錄正常后再改變其配置
PermitRootLogin yes  
PasswordAuthentication yes
②密鑰對登錄異常，確認/etc/ssh/sshd_conf中以下兩項是否是yes
RSAAuthentication yes
PubkeyAuthentication yes 
③在通過linxu之間通過密鑰對登錄一定要注意私鑰文件的權限是否是600，拷貝方式不同，可能會導致權限更改。