windows密钥连接linux,windows使用密钥登录linux
在用windows时管理linux服务器时,常会用到SecureCRT、Xshell以及开源的putty。在我工作环境大多都是采用密码认证的方式进行登录。今天对学习了些SecureCRT的密钥登录方式。对比密码认证方式,使用密钥认证登录会有以下几个优点:
1、公钥认证允许使用空密码,省去每次登录都需要输入密码的麻烦
2、多用户管理服务器时,可以通过多个公钥登录同一用户下,可以避免因为密码认证被用户都需要密码,导致的密码容易泄密的危险。并且使用passwd修改密码,也不会影响到其他用户的登录。
3、做空密码的公钥认证,为运维自动化提供了便捷方法。
4、如果使用putty软件,暂时不支持密码保存功能,每次登录都必须输入相应的密码,而密钥管理可以方便的进行登录,省去输入密码的麻烦操作。
了解了这个优点后,本文开始关于SecureCRT使用密钥登录设置过程。
1、在SecureCRT上生成密钥。
下一步
加密方式有两种,分别为DSA和RSA,在OpenSSL都支持,随便选择一个都可以,下一步
在这个可以输入一个口令(登录的会要求输入这个口令),当然也可以留空。
这是密码长度,默认为1024,下一步
创建密钥中。
注意这里设置为OpenSSH格式,这样就完成了。
2、把公钥拷贝到服务器
在生成的密钥里面有两个文件,一个公钥文件(Identity.pub),一个私钥(Identity)。
需要把Identity.pub内的内容拷贝到Linux服务器的特定文件中:~/.ssh/authroized_keys
其中,“~”表示对应用户的主目录,以root为例。
若.ssh目录不存在,请创建它,并把公钥信息写入文件中:
# mkdir ~/.ssh
# chmod 700 ~/.ssh
# vi ~/.ssh/authorized_keys
# chmod 644 ~/.ssh/authorized_keys
注意:必须要注意~/.ssh 的全新必须为700,~/.ssh/authorized_keys必须为644,否则可能会出现登录不了的情况。
3、在SecureCRT上通过密钥登录
通过以上的配置,基本按照ssh服务端的默认配置是可以通过密钥进行登录,如果还是不能可以检查下前面的步骤,以及后面的ssh服务端配置的相关选项进行适当调整。
配置SecureCRT通过密钥登录linux服务器
把PublicKey认证调整到第一。并点旁边的Properties,设置本地密钥的存放地址,设置好后。就可以直接连上linux服务了
4、OpenSSH服务端配置项说明
OpenSSH的配置通常保存在:/etc/ssh/sshd_config
PermitRootLogin no # 禁止root用户登陆
StrictModes yes # 检查密钥的用户和权限是否正确,默认打开的
RSAAuthentication yes # 启用 RSA 认证
AuthorizedKeysFile .ssh/authorized_keys # 验证公钥的存放路径
PubkeyAuthentication yes # 启用公钥认证
PasswordAuthentication no # 禁止密码认证,默认是打开的。
windows密钥连接linux,windows使用密钥登录linux相关推荐
- linux 配置免密码登录,Linux - 配置SSH免密登录 - “ssh-keygen”的基本用法
1 什么是SSH 引用百度百科的说明: SSH 为 Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定:它是建立在应用层基础上的安全协议. S ...
- linux mysql授权远程登录,Linux中 MySQL 授权远程连接的方法步骤
说明:当别的机子(IP )通过客户端的方式在没有授权的情况下是无法连接 MySQL 数据库的,如果需要远程连接 Linux 系统上的 MySQL 时,必须为其 IP 和 具体用户 进行 授权 .一般 ...
- java与sql用windows身份连接,使用Windows身份验证将我的Sql Server 2008数据库连接到我的Java项目...
JDBC驱动程序支持通过则将integratedSecurity连接字符串属性在Windows操作系统上使用类型2集成身份验证.要使用集成身份验证,请将sqljdbc_auth.dll文件复制到安装了 ...
- linux锁屏自动登录,Linux系列:Ubuntu/fedora实用小技巧—禁止自动锁屏、设置免密码自动登录、免密码执行sudo操作...
首先声明:该文虽以Ubuntu 13.04为例,同样适用于Fedora 17(已测试),但在较低版本的Ubuntu下可能有所差异,具体看后面的注意事项. 技巧目录: 解决Ubuntu下每隔几分钟自动锁 ...
- linux怎么开通远程登录,linux下如何开通ssh,允许远程登录?
ssh是可以代替telnet的一种远程管理的方式.并且具有安全\快捷等优点的一种服务. 方法一:进入Xwindows, 在shell窗口执行setup命令,选择system service启动sshd ...
- linux用户双重认证登录,linux PAM 用户登录认证
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制.它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统 ...
- linux精简版远程登录,Linux下如何定制SSH来简化远程访问
SSH (指 SSH 客户端)是一个用于访问远程主机的程序,它使得用户能够 在远程主机上执行命令.这是在登录远程主机中的最受推崇的方法之一,因为其设计目的就是在非安全网络环境上为两台非受信主机的通信提 ...
- Linux使用expect自动登录,linux中使用expect实现自动登录(示例代码)
在实际生产使用中,比如执行批量操作时,我们不想创建ssh认证,需要使用到密码登录或者链接,此时可以使用expect来操作自动添加password: 在centos系统上expect默认是没有安装的,所 ...
- linux下拒绝用户登录,Linux系统用户管理之禁止用户登录
一.问题描述 今天在CentOS上切换用户的时候提示This account is currently not available su elasticsearch This account is c ...
- 如何通过ssh登录linux,如何用SSH登录linux?
SSH管理linux服务器,有时可能要下载点大的软件或者文件包.又或者要打包一个上5G的文件夹,那是多么漫长的等待. 更麻烦的是,下载的时候如果SSH 客户端N久没动作会断掉连接,于是下载到一半的东西 ...
最新文章
- 托管节点池助力用户构建稳定自愈的 Kubernetes 集群
- LeetCode 582. 杀死进程(图的遍历)
- daily scrum 11.9
- html cursor居中,CSS cursor属性
- JavaScript使用技巧(2)
- 内存、cache和寄存器之间的关系及区别
- 只需简单的整理,让你的Mac 更安全、更智能
- 3.4 Zend_Db_Table_Row
- 怎么不能锁门_镜子能不能对着床
- LINUX SHELL判断一个用户是否存在
- sql 语句中where条件和jion on条件的区别
- 计算机用固态硬盘无法启动不了,新固态硬盘装完系统无法进入解决教程
- MOSFET管电流方向能反着流吗?体二极管能过多大电流?MOS管构造
- AVFoundation照片/视频捕捉功能 小视频/直播
- centos7 防火墙
- dependencyManagement和dependencies区别
- 关于网易2018实习生招聘的“道路布灯”问题
- python最强脚本工具_python脚本工具最百里自瞄
- HTML学习笔记及案例(第五周 第1次)
- 通达信 c java,通达信的c