文章目录[隐藏]
操作步骤大致如下:
- 服务端生成密钥
- 公钥文件改名
- 复制服务端私钥到本地或者通过WinSCP下载私钥到本地
- 修改sshd配置并重启sshd服务
- 本地用
PUTTYgen
工具转换私钥文件以支持Putty - 使用Putty登录VPS后台
一、服务端生成密钥
1. 以sudo用户或者root用户登录VPS后台,本文以sudo用户user操作
pwd //查询当前路径
/home/user //假设这是返回结果,user的家目录
sudo apt-get update //升级下源,此步可能要求你输入user用户的登录密钥,输入就是,后面用sudo提权就不用输了。
2. 执行命令生成密钥
user@localhost:~# ssh-keygen -t rsa //先执行这个命令生成rsa密钥
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): //直接回车,默认私钥存放位置为/home/user/.ssh/id_rsa
Created directory '/home/user/.ssh'.
Enter passphrase (empty for no passphrase): //建议直接回车不设置密码
Enter same passphrase again: //跟上面建议直接回车
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:HOI+/Y3HyzjbCJgUZzq1K0peMS6uoEpODqGiRqufs98
user@localhost.localdomain
The key's randomart image is:
+---[RSA 2048]----+
| |
| |
| o = |
| . O o |
|. B S |
|.o + B . |
|*o. o O + . |
|@* + + o o.Bo |
|&o+o=E *+=. |
+----[SHA256]-----+
3. 公钥改名
cd /home/user/.ssh //切换至此目录
mv id_rsa.pub authorized_keys //改名
sudo chmod 600 authorized_keys //修改此文件的权限,仅供root用户读和写
4. 修改系统sshd配置文件并重启sshd服务
cd /etc/ssh/ //切换至此路径
sudo cp sshd_config sshd_config.bak //事先备份配置文件以防后用
sudo vim sshd_config //修改此配置文件
PubkeyAuthentication yes //将此行前面的#符号删除
RSAAuthentication yes //此行我没找到,参考链接里有提,也要取消注释,没有的不用修改
//修改好文件后保存并退出
service sshd restart //重启sshd服务
二、使用Putty登录VPS
2.1 复制私钥内容或者用Winscp下载文件到本地
cd /home/user/.ssh //切换至此目录
cat id_rsa //查看此私钥文件
-----BEGIN OPENSSH PRIVATE KEY-----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cl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-----END OPENSSH PRIVATE KEY-----
sudo rm id_rsa //复制上面的私钥内容后可选删除此私钥文件
说明:复制上述私钥内容,本机电脑创建文本文件保存,注意不要多出空行,然后另保存为
id_rsa
文件
2.2 使用PUTTYgen工具转换此私钥
Puttygen.exe
工具在安装了Putty的目录下。按照上图操作就是,导入私钥文件后然后保存经 Puttygen
工具转化之后的私钥,名字自定义,位置也任意,方便自己找就好。
3. 使用Putty客户端配合私钥登录VPS后台
如上图所示,即可打开登录VPS后台。
4. 关闭密码登录
sudo vim /etc/ssh/sshd_config //修改此文件
PasswordAuthentication yes //将此行的yes改为no后保存文件
sudo service sshd restart //重启sshd服务使之生效
最新评论
十塊年費是直接從這張卡裡的外幣按匯率扣?
有人申请成功了吗?我的已经两天了,没有消息,没有收到成功邮件。信用卡扣了款!