centos生成公钥私钥 securecrt通过公钥访问服务器 winscp通过公钥访问服务器

时间:2021-02-23 14:39:32

忙碌了一下午,一直到写博客现在。都在纠结阿里云服务器上配置公钥私钥,网上的说辞总是参差不齐,需要各个去综合,合理取舍。今天终于配置好了。

我就不说这种方式的重要性了,往往黑客都不需要你的登陆账户密码就能上你的服务器,多么可怕。比如【redis后门】自己百度哈。

直入主题:

[root@localhost .ssh]$ ssh-keygen -C"liyongdada" -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key(/root/.ssh/id_rsa):【回车】
    Enter passphrase (empty for no passphrase):【回车】
    Enter same passphrase again:【回车】
    Your identification has been saved in/root/.ssh/id_rsa.
    Your public key has been saved in/root/.ssh/id_rsa.pub.
    The key fingerprint is:
    d2:5f:a7:c4:fa:66:1d:b8:64:49:31:03:e5:d8:3b:6eliyongdada
    The key's randomart image is:
    +--[ RSA 2048]----+
    |         .o.    |
    |          ++    |
    |         . o+   |
    |      .   …   |
    |     . S  .*o.  |
    |      . . ==+.  |
    |         ooEo . |
    |          o+ .  |
    |          o.    |
    +-----------------+
    [root@localhost .ssh]$ ls
    id_rsa id_rsa.pub
    执行完这个命令后,在/root/.ssh/目录有两个文件,黄色是私钥,绿色是公钥。还需要做一件事!

执行    cat id_rsa.pub >> authorized_keys   公钥内容输出到相应文件中

执行    rm -f id_rsa.pub  删除原来的公钥文件

执行   chmod 400 authorized_keys   将新建立的公钥文件属性设置为400

接下来配置conf文件:

执行  : vim /etc/ssh/sshd_config

主要修改如下几个内容:
PermitRootLogin no # 默认为注释,先配置为禁止root用户登陆,允许root登陆太危险了。好几次差点犯错误。切记切记!
RSAAuthentication yes #默认为注释, 启用 RSA 认证
AuthorizedKeysFile .ssh/authorized_keys # 验证公钥的存放路径
PubkeyAuthentication yes # 默认为注释,启用公钥认证
PasswordAuthentication no # 禁止密码认证,默认是打开的。
保持后,重新启动ssh服务.
service sshd restart

以上注意#号要去掉

【注意事项】如果是非root用户

要把第一部分上传上来的公钥放到用户home目录的.ssh/ 目录下。这里说明一下。如果你想使用test账号登陆,就要把公钥放到test账户的.ssh目录下。
再执行cat Identity.pub >> authorized_keys操作

接着,通过securecrt访问服务器

centos生成公钥私钥   securecrt通过公钥访问服务器 winscp通过公钥访问服务器

1、去掉password,点击配置属性

然后选择私钥,点ok

centos生成公钥私钥   securecrt通过公钥访问服务器 winscp通过公钥访问服务器

centos生成公钥私钥   securecrt通过公钥访问服务器 winscp通过公钥访问服务器

至此,连接成功!

接下来是winSCP

centos生成公钥私钥   securecrt通过公钥访问服务器 winscp通过公钥访问服务器

选择私钥,然后输入保存的名称!任意输入

接着,借助一个工具【putty生成器,别下载错了】

centos生成公钥私钥   securecrt通过公钥访问服务器 winscp通过公钥访问服务器

点击import key导入刚刚自己命名的文件

点击save private key即可生成ppk文件,接着,利用winscp访问吧

centos生成公钥私钥   securecrt通过公钥访问服务器 winscp通过公钥访问服务器