`
kkcheng
  • 浏览: 40730 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类

linux下生成key

 
阅读更多
使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)
方法一:使用puttygen.exe

第一步:生成密匙
运行puttygen.exe,选择需要的密匙类型和长度,使用默认的SSH2(RSA),长度设置为1024就可以了。
passphrase可以为空,免得登录时还是要输入一次密码。

点击Save private key 按钮保存公匙和私匙,例如key.ppk,public key不用保存,以后使用Puttygen.exe Load功能就可以显示public key。

第二步:上传密匙
用自己的帐号登录linux主机,然后执行下面的命令:
$ cd ~
$ mkdir .ssh
$ chmod 700 .ssh
$ cd .ssh
$ cat > authorized_keys
(复制puttygen public Key 文本框内的内容,按 Ctrl+C 复制到剪贴板中。以前产生的key,那么使用load 功能,就可以显示public key了,然后在Putty窗口中按Shift+Ins粘贴)
(再按Ctrl+D键,完成文件的创建)
$ chmod 600 authorized_keys

第三步:设置Putty
1) 启动Putty,设置好session的各项参数(如果以前已经设置过,那么load一下),然后从左边选择“SSH->Auth”,点击 Browse 按钮,选择 key.ppk 文件。
2) 设置 auto-login 用户名,Connection -> Data -> Auto-login username
3) 再从左边选择 Session,然后点击 Save 按钮把修改保存下来 。然后点击Open 按钮就可以登录了。
如果上面的操作都没有问题,那这时应该就自动登录了,无需输入密码。

到这里基本可以结束了。。。。
但是如果希望这个private key使用在linux主机上,不用密码登陆上放有public key的主机上,
那么:

第四步:linux private key设置
(运行puttygen.exe,load 前面保存的key.ppk,如果还没关puttygen.exe,
这一步就不用了)
选择菜单Conversions->Export OpenSSH key,保存成文件id_rsa,上传到linux
主机的~/.ssh/目录下,这样这台主机就可以不用密码登陆到前面放有public key的
主机上了。
$ chmod 600 ~/.ssh/id_rsa

=================================================

方法二:使用linux命令ssh-keygen
第一步:产生key
ssh-keygen -b 密匙长度 -t 密匙类型
密匙类型可以是:rsa1 (对应SSH1 RSA)、rsa 和 dsa (对应SSH2)
如:
$ ssh-keygen -b 1024 -t rsa
默认在~/.ssh下会生成 id_rsa和 id_rsa.pub
这里id_rsa是private key,id_rsa.pub是public key (密钥类型 RSA,密钥长度 1024)。

第二步:设置linux主机
把id_rsa.pub 复制为authorized_keys,放在需要登陆的linux主机的~/.ssh目录下

$ scp id_ras.pub hostname1:/home/username/.ssh/authorized_keys

这样就可以不用密码ssh到hostname1上了(hostname1和username根据自己情况而定,用户名和本地相同,不相同的话要显式地指定 用户名:scp id_ras.pub username@hostname1:/home/username/.ssh/authorized_keys)

如果想使用putty,因为ssh-keygen生成的SSH2密匙和putty的密匙格式不同,无法直接使用,
必须用 puttygen.exe 转换一下:

第三步:转换private key,设置putty
使用winscp (推荐)或者 psftp.exe 或者ftp把id_rsa下载到本地,运行puttygen.exe,选择菜单Conversions->Import key
然后save private key (比如key.ppk),就可以使用这个private key设置putty了,设置方法和上面相同。

注:上面红色的文件名是固定的,不要使用其他文件名。

putty.exe和puttygen.exe下载地址:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

分享到:
评论

相关推荐

    Linux 生成SSL证书 供 nginx使用

    "Linux 生成 SSL 证书供 nginx 使用" Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件...

    linux系统生成证书指令

    在Linux环境下,为了确保网络通信的安全性,经常需要为服务器或应用程序生成SSL/TLS证书。本文将详细介绍如何利用`openssl`命令来生成私钥、证书请求文件及最终的证书文件,并且提供如何将这些文件合并成一个PFX格式...

    linux 随机生成指定长度的key

    在Linux环境下,使用C++语言进行编程时,随机生成指定长度的密钥(key)是一项常见且实用的功能,尤其在密码学、加密算法以及安全通信领域应用广泛。根据提供的代码片段,我们可以深入探讨如何在Linux系统中利用C++...

    Linux环境cer证书生成和转码方式参考.doc

    本文主要探讨如何在Linux下生成CER证书以及进行必要的转码操作。 首先,CER证书可以是自签名的,也可以由权威的第三方机构如CFCA(中国金融认证中心)签发。自签名证书适用于内部测试或开发环境,而第三方签发的...

    Linux下用Openssl生成证书

    ### Linux下用OpenSSL生成证书 #### 一、概述 在现代互联网通信中,SSL/TLS协议被广泛应用于实现客户端与服务器之间的安全数据传输。为了确保这种通信的安全性,需要使用数字证书来验证服务器的身份。在Linux环境...

    在linux下自动生成大量证书Shell(无其他工具版)

    在C/S模型中,Server需要认证Client的证书,而每一个Client持有独一无二的证书(比如一个设备的MAC地址),此时... 对了,忘了告诉大家了,你当前的目录里面一定要有个cert.cnf配置文件,自己手动生成的CA证书和CA key.

    Linux制作RSA KEY并配置SSH客户端或服务器免密码访问.pdf

    1. **生成密钥对命令**:在Linux系统中,制作RSA密钥对的命令为`ssh-keygen`。该命令的参数`-t rsa`表示生成RSA类型的密钥,`-b 2048`表示密钥的长度是2048位。 2. **指定密钥存储路径**:如果不指定,密钥默认存放...

    linux ssh key

    Linux SSH Key 生成和使用 Linux SSH key 是一种常用的身份验证方式,通过生成公钥和私钥来实现无密码登录远程 Linux 主机。本文将详细介绍如何在 Linux 和 Windows 平台上生成和使用 SSH key。 一、Linux 平台上...

    linux-用于快速为本地开发环境生成HTTPS证书的一组脚本

    2. `sign_cert.sh`: 可能用于使用自签发CA(如`openssl x509 -req -days <valid_days> -in cert.csr -signkey privkey.key -out cert.crt`)为证书签名。 3. `install_cert.sh`: 安装生成的证书到系统信任存储,以便...

    Linux下openssl安装及密钥生成

    ### Linux下OpenSSL安装及密钥生成详解 #### 概述 随着互联网技术的发展,网络安全问题日益凸显。作为全球领先的在线支付平台之一,支付宝开放平台采用了一种基于RSA的安全签名机制来确保数据传输的安全性。对于...

    Linux环境下证书的生成及使用方法.zip

    总的来说,理解和熟练掌握Linux环境下证书的生成和使用是保障网络通信安全的基础。通过OpenSSL工具,我们可以生成必要的密钥和证书,确保数据传输的安全性。同时,结合编程语言如Java和JavaScript,可以实现更复杂的...

    生成ssh key并分发到其他机器上脚本

    总的来说,生成SSH key并分发到其他机器的脚本能够极大地简化系统管理员的工作,提高效率,同时增强安全性,避免每次连接都需要手动输入密码。通过这种方式,你可以轻松地管理和维护大量的远程服务器集群。

    Linux 下读写 INI 的程序 (纯C语言)

    在Windows系统中,INI文件被广泛使用,但在Linux环境下,尽管没有内置的API专门处理INI文件,但可以通过标准C库函数或自定义解析器来实现读写操作。本项目提供了在Linux下用纯C语言读写INI文件的实现方法。 首先,...

    Linux下使用openssl制作CA及证书颁发[参考].pdf

    Linux 下使用 OpenSSL 制作 CA 及证书颁发 Linux 下使用 OpenSSL 制作 CA 及证书颁发是一个重要的知识点,在软件开发领域中尤其重要。本文将指导读者如何使用 OpenSSL 在 Linux 平台上创建一个简单的证书颁发机构...

    基于SSL的linux下的例子

    本文将详细介绍如何在Linux上构建一个基于SSL的C-S(客户端-服务器)系统,以及如何生成所需的数字证书和密钥。 首先,C-S系统由服务器端和客户端两部分构成。服务器端负责监听指定的端口,可以设置最大等待的...

    Tomcat SSL 认证设置及证书自己生成

    1. 首先,你需要使用OpenSSL生成一个私钥(private key)和证书签名请求(CSR)。私钥将被用于解密通过SSL连接发送的数据,而CSR包含你的组织信息,用于申请证书。 - `openssl req -new -newkey rsa:2048 -nodes -...

    BurnInTest Linux V4.zip

    测试结束后,软件将生成详细的报告,列出所有测试结果,包括任何遇到的问题和异常,这对于故障排查和性能优化至关重要。 总的来说,BurnInTest Linux V4是一款专业且实用的工具,对于系统管理员、硬件发烧友以及...

    Linux下用Openssl生成证书[归类].pdf

    在Linux环境下,使用OpenSSL生成SSL X.509证书涉及一系列步骤,这些步骤对于软件开发,特别是涉及网络服务安全的项目至关重要。X.509证书是公钥基础设施(PKI)的一部分,用于验证服务器或客户端的身份。以下是一份...

Global site tag (gtag.js) - Google Analytics