前言:
putty,SecureCRT,pieTTY 都是优秀的远程登录工具,根据各人的喜好不同,应用环境不同选择合适自已的工具,在做cisco实验时我喜欢用SecureCRT,远程登录GNU/linux操作系统时,我喜欢用putty,它的FAQ网站是http://www.chiark.greenend.org.uk/~sgtatham/putty/faq.html,网站是http://www.putty.org/,下载在http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html,在实验时我们会用的一个工具puttygen也在http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html页面。
公钥和私钥的概念和作用(http://www.williamlong.info/):
在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。
公钥私钥的原则:
  1. 一个公钥对应一个私钥。
  2. 密钥对中,让大家都知道的是公钥,不告诉大家,只有自己知道的,是私钥。
  3. 如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密。
  4. 如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。
非对称密钥密码的主要应用就是公钥加密和公钥认证,而公钥加密的过程和公钥认证的过程是不一样的。
实验环境:
(1)软件包:openssh-server,openssh-client,putty,puttygen
(2)安装ubuntu server 10.4操作系统的机器ubserver5,安装windows xp操作系统的机器一台
实验目的:
(1)在服务器上产生密钥对,把私钥拷到客户机器上,利用putty登录。
(2)在客户机上利用puttygen产生密钥对,把公钥拷到服务器上,利用putty登录。
操作:
1,在服务器ubserver5上安装ssh服务,在安装操作系统时,就可以把这两个软件包都安装上
#sudo dpkg –l openssh-server openssh-client
查看这两个软件包是否安装了,如果没有安装,则有以下命令安装
#sudo apt-get install openssh-server openssh-client
安装了以后在/etc/ssh下就有这么两个文件sshd_config,ssh_config前者是ssh服务的配置文件,后者是ssh客户端的配置文件。
2,完成实验目标一
(1)在服务器上产生密钥对
#ssh-keygen –t rsa
-t rsa1/rsa/dsa 设置协议的类型
在~/.ssh下就会产生id_rsa私钥,id_rsa.pub公钥
(2)利用winSCP登录到ubserver5,把私钥id_rsa拷下来,用puttygen把id_rsa转换下格式
看提示就可以知道要保存下私钥,然后用putty登录。
保存私钥
(3)在服务器上修改/etc/ssh/sshd_config文件禁止密码方式登录
 
同时要有以下设置,启用密钥方式登录
(4)利用putty登录,选择刚才保存的私钥
输入要登录的服务器ubserver5的IP,port为默认的22,这个根据实际的配置做相应的更改
这时就可以登录了
3,完成实验目标二,
(1)利用puttygen产生密钥对
提示,在以下过程中要在空白的地方移动鼠标产生随机数
保存公钥
保存私钥
(2)利用winSCP把公钥上传到ubserver5的服务器上,并导入~/.ssh/authorized_keys(这个文件若不存在,则要创建这个文件),还要看在/etc/ssh/sshd_config里的设置,是在那个文件进行验证。
#cat gy >> .ssh/authorized_keys
#sudo /etc/init.d/ssh restart
(3)利用putty,并选择私钥进行登录。
总结:在linux下会用到ssh-copy-id ,scp命令,ssh服务在生产环境中应用时,必然要考虑到安全性例如只允许哪个用户在哪台机器上登录并且只允许执行哪些命令,也可以利用DenyHOSTS软件http://denyhosts.sourceforge.net/保证SSH服务的安全性,关于sshd_config的更多配置可参考http://manpages.ubuntu.com/manpages/hardy/man5/sshd_config.5.html,也可以看http://wiki.ubuntu.org.cn/AdvancedOpenSSH。

转载于:https://blog.51cto.com/xuchengji/363297

putty利用密钥ssh服务登录ubuntu server 10.4相关推荐

  1. SecureCRT通过SSH服务登录ubuntu出错:Password authentication failed, Please verify that the username and passw

    1. 首先确保ubuntu安装ssh服务.通过ps -e | grep ssh查看,如果 sshd表示ssh已成功启动. 2. 通过SecureCRT登录ssh服务 提示错误:Password aut ...

  2. 用putty生成密钥SSH远程登录(解决)

    1用putty密钥生成器生成公钥和私钥 注意像上面保存公钥的时候...要注意..公钥文件. 删除第一行,第二行和最后一行.并删除密钥中间的空格.因为这些密钥其实是一行的.最后在最前面添加ssh-rsa ...

  3. Mobaxterm 通过ssh远程登录ubuntu

    Mobaxterm 通过ssh远程登录ubuntu // 安装ssh服务 sudo apt-get install openssh-server sudo apt-get install openss ...

  4. DCN-s4600 ssh服务登录配置:

    DCN-s4600 ssh服务登录配置: 命名交换机和配置交换机远程登录账号与密码: 配置vlan1IP地址: 将et1/0/1端口加入vlan1: 开启交换机远程登录认证方式: 配置交换机全局模式多 ...

  5. Redhat ssh服务登录慢

    redhat在安装以后每次通过ssh服务登录,要等待几秒才能进入. 只要在sshd_config修改一下以下值就好 vim /etc/ssh/sshd_config UseDNS no service ...

  6. winU盘装Linux win32,2016221在Windows系统下利用Win32 Disk Imager制作Ubuntu server U盘系统...

    在Windows系统下利用Win32 Disk Imager制作Ubuntu server U盘系统 将Ubuntu server系统写入U盘制作成系统盘的软件有很多,为什我们选择使用 Win32 D ...

  7. ubuntu server 10.4下LAMP的安装

    前言: Apache,Mysql,php结合在一起常用在三种环境,一种是微软的windows server 下的AMP,就把它叫WAMP:另一种当然就是GNU/LINUX下的,都叫它LAMP:还可以用 ...

  8. linux服务器定时关机重启,Ubuntu Server 10.10 每天定时开关机linux服务器应用 -电脑资料...

    Ubuntu Server 10.10定时开机方法: 按F2进入BIOS设置,设置每天定时开机, 容易出现问题: BIOS时间比系统时间慢8小时.在BIOS设置中设置时间或在Ubuntu系统中设置BI ...

  9. linux服务器定时关机重启,Ubuntu Server 10.10 每天定时开关机

    Ubuntu Server 10.10定时开机方法: 按F2进入BIOS设置,设置每天定时开机. 容易出现问题: BIOS时间比系统时间慢8小时.在BIOS设置中设置时间或在Ubuntu系统中设置BI ...

最新文章

  1. flume源码学习4-SourceRunner与ExecSource实现
  2. C# OpenGL 环境配置和入门程序
  3. Kafka分区分配策略(Partition Assignment Strategy)
  4. Tomcat 8 安装和配置、优化
  5. Pycharm Anaconda 安装dlib
  6. SQL Server Alwayson创建代理作业注意事项
  7. 再论:男人有多大责任和感恩代表着有多大的驾驭能力和事业能力
  8. 真希望能夠統一一下接口
  9. python 折线图拐角平滑_python利用插值法对折线进行平滑曲线处理
  10. 算法分析神器—时间复杂度
  11. 高速电路逻辑电平转换设计
  12. 怎么用计算机打印出东西,打印东西怎么打印出来
  13. python统计分析-卡方分析和方差分析
  14. 公益/广告-bloggerads广告是为了钱?[非推广文章哈]
  15. 带你重新认识一下应用层协议
  16. 2020华为春招面试:一面二面三面(一下午4h左右完成)已挂
  17. 健康比什么都重要-网易CEO孙德棣先生辞世
  18. 秉火stm32f429移植u-boot
  19. 考研英语十附双语阅读:按点下班惹非议?一点小花招让你看起来超努力(纯阅读,有些方法不普适)
  20. stm32+hx711+蓝牙hc05 称重系统(蓝牙电子秤)

热门文章

  1. unslider的用法详解
  2. 程序员如何坚持写作?
  3. supersr--时间显示逻辑--NSDate+NSCalendar
  4. Response.Redirect(),Server.Transfer(),Server.Execute()的区别与网站优化
  5. 终于解决SQL Server 2008 64位系统无法导入Access/Excel的问题 2012/08/01
  6. 【转载】在Linux CentOS中安装VSCode用于C++学习,亲测可用
  7. Python内置数据结构及其复杂度
  8. 杭电多校第四场-H- K-th Closest Distance
  9. eclipse中一个项目引用另一个项目的方法
  10. 舆情分析项目-重庆公交坠江原因