使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)
方法一:使用puttygen.exe
第一步:生成密匙
运行puttygen.exe,选择需要的密匙类型和长度,使用默认的SSH2(RSA),长度设置为1024就可以了。
passphrase可以为空,免得登录时还是要输入一次密码。
点击Save private key 按钮保存公匙和私匙,例如key.ppk,public key不用保存,以后使用Puttygen.exe Load功能就可以显示public key。
第二步:上传密匙
用自己的帐号登录linux主机,然后执行下面的命令:
$ cd ~
$ mkdir .ssh
$ chmod 700 .ssh
$ cd .ssh
$ cat > authorized_keys
(复制puttygen public Key 文本框内的内容,按 Ctrl+C 复制到剪贴板中。以前产生的key,那么使用load 功能,就可以显示public key了,然后在Putty窗口中按Shift+Ins粘贴)
(再按Ctrl+D键,完成文件的创建)
$ chmod 600 authorized_keys
第三步:设置Putty
1) 启动Putty,设置好session的各项参数(如果以前已经设置过,那么load一下),然后从左边选择“SSH->Auth”,点击 Browse 按钮,选择 key.ppk 文件。
2) 设置 auto-login 用户名,Connection -> Data -> Auto-login username
3) 再从左边选择 Session,然后点击 Save 按钮把修改保存下来 。然后点击Open 按钮就可以登录了。
如果上面的操作都没有问题,那这时应该就自动登录了,无需输入密码。
到这里基本可以结束了。。。。
但是如果希望这个private key使用在linux主机上,不用密码登陆上放有public key的主机上,
那么:
第四步:linux private key设置
(运行puttygen.exe,load 前面保存的key.ppk,如果还没关puttygen.exe,
这一步就不用了)
选择菜单Conversions->Export OpenSSH key,保存成文件id_rsa,上传到linux
主机的~/.ssh/目录下,这样这台主机就可以不用密码登陆到前面放有public key的
主机上了。
$ chmod 600 ~/.ssh/id_rsa
=================================================
方法二:使用linux命令ssh-keygen
第一步:产生key
ssh-keygen -b 密匙长度 -t 密匙类型
密匙类型可以是:rsa1 (对应SSH1 RSA)、rsa 和 dsa (对应SSH2)
如:
$ ssh-keygen -b 1024 -t rsa
默认在~/.ssh下会生成 id_rsa和 id_rsa.pub
这里id_rsa是private key,id_rsa.pub是public key (密钥类型 RSA,密钥长度 1024)。
第二步:设置linux主机
把id_rsa.pub 复制为authorized_keys,放在需要登陆的linux主机的~/.ssh目录下
$ scp id_ras.pub hostname1:/home/username/.ssh/authorized_keys
这样就可以不用密码ssh到hostname1上了(hostname1和username根据自己情况而定,用户名和本地相同,不相同的话要显式地指定 用户名:scp id_ras.pub username@hostname1:/home/username/.ssh/authorized_keys)
如果想使用putty,因为ssh-keygen生成的SSH2密匙和putty的密匙格式不同,无法直接使用,
必须用 puttygen.exe 转换一下:
第三步:转换private key,设置putty
使用winscp (推荐)或者 psftp.exe 或者ftp把id_rsa下载到本地,运行puttygen.exe,选择菜单Conversions->Import key
然后save private key (比如key.ppk),就可以使用这个private key设置putty了,设置方法和上面相同。
注:上面红色的文件名是固定的,不要使用其他文件名。
putty.exe和puttygen.exe下载地址:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
分享到:
相关推荐
"Linux 生成 SSL 证书供 nginx 使用" Linux 生成 SSL 证书供 nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件...
在Linux环境下,为了确保网络通信的安全性,经常需要为服务器或应用程序生成SSL/TLS证书。本文将详细介绍如何利用`openssl`命令来生成私钥、证书请求文件及最终的证书文件,并且提供如何将这些文件合并成一个PFX格式...
在Linux环境下,使用C++语言进行编程时,随机生成指定长度的密钥(key)是一项常见且实用的功能,尤其在密码学、加密算法以及安全通信领域应用广泛。根据提供的代码片段,我们可以深入探讨如何在Linux系统中利用C++...
### Linux下用OpenSSL生成证书 #### 一、概述 在现代互联网通信中,SSL/TLS协议被广泛应用于实现客户端与服务器之间的安全数据传输。为了确保这种通信的安全性,需要使用数字证书来验证服务器的身份。在Linux环境...
在C/S模型中,Server需要认证Client的证书,而每一个Client持有独一无二的证书(比如一个设备的MAC地址),此时... 对了,忘了告诉大家了,你当前的目录里面一定要有个cert.cnf配置文件,自己手动生成的CA证书和CA key.
本文主要探讨如何在Linux下生成CER证书以及进行必要的转码操作。 首先,CER证书可以是自签名的,也可以由权威的第三方机构如CFCA(中国金融认证中心)签发。自签名证书适用于内部测试或开发环境,而第三方签发的...
Linux SSH Key 生成和使用 Linux SSH key 是一种常用的身份验证方式,通过生成公钥和私钥来实现无密码登录远程 Linux 主机。本文将详细介绍如何在 Linux 和 Windows 平台上生成和使用 SSH key。 一、Linux 平台上...
1. **生成密钥对命令**:在Linux系统中,制作RSA密钥对的命令为`ssh-keygen`。该命令的参数`-t rsa`表示生成RSA类型的密钥,`-b 2048`表示密钥的长度是2048位。 2. **指定密钥存储路径**:如果不指定,密钥默认存放...
2. `sign_cert.sh`: 可能用于使用自签发CA(如`openssl x509 -req -days <valid_days> -in cert.csr -signkey privkey.key -out cert.crt`)为证书签名。 3. `install_cert.sh`: 安装生成的证书到系统信任存储,以便...
### Linux下OpenSSL安装及密钥生成详解 #### 概述 随着互联网技术的发展,网络安全问题日益凸显。作为全球领先的在线支付平台之一,支付宝开放平台采用了一种基于RSA的安全签名机制来确保数据传输的安全性。对于...
总的来说,理解和熟练掌握Linux环境下证书的生成和使用是保障网络通信安全的基础。通过OpenSSL工具,我们可以生成必要的密钥和证书,确保数据传输的安全性。同时,结合编程语言如Java和JavaScript,可以实现更复杂的...
总的来说,生成SSH key并分发到其他机器的脚本能够极大地简化系统管理员的工作,提高效率,同时增强安全性,避免每次连接都需要手动输入密码。通过这种方式,你可以轻松地管理和维护大量的远程服务器集群。
在Windows系统中,INI文件被广泛使用,但在Linux环境下,尽管没有内置的API专门处理INI文件,但可以通过标准C库函数或自定义解析器来实现读写操作。本项目提供了在Linux下用纯C语言读写INI文件的实现方法。 首先,...
Linux 下使用 OpenSSL 制作 CA 及证书颁发 Linux 下使用 OpenSSL 制作 CA 及证书颁发是一个重要的知识点,在软件开发领域中尤其重要。本文将指导读者如何使用 OpenSSL 在 Linux 平台上创建一个简单的证书颁发机构...
本文将详细介绍如何在Linux上构建一个基于SSL的C-S(客户端-服务器)系统,以及如何生成所需的数字证书和密钥。 首先,C-S系统由服务器端和客户端两部分构成。服务器端负责监听指定的端口,可以设置最大等待的...
1. 首先,你需要使用OpenSSL生成一个私钥(private key)和证书签名请求(CSR)。私钥将被用于解密通过SSL连接发送的数据,而CSR包含你的组织信息,用于申请证书。 - `openssl req -new -newkey rsa:2048 -nodes -...
测试结束后,软件将生成详细的报告,列出所有测试结果,包括任何遇到的问题和异常,这对于故障排查和性能优化至关重要。 总的来说,BurnInTest Linux V4是一款专业且实用的工具,对于系统管理员、硬件发烧友以及...
在Linux环境下,使用OpenSSL生成SSL X.509证书涉及一系列步骤,这些步骤对于软件开发,特别是涉及网络服务安全的项目至关重要。X.509证书是公钥基础设施(PKI)的一部分,用于验证服务器或客户端的身份。以下是一份...