本次实验主要使用目前使用最多的Putty和Xshell工具进行实验

关于SSH密钥认证原理,请参考链接:http://www.cnblogs.com/ImJerryChan/p/6661815.html

对于Putty工具:

首先在Puttygen生成秘钥文件,保存好私钥,然后在Linux系统下操作如下:

mkdir /root/.ssh   ----->新建一个目录,默认这个目录不存在

chmod  /root/.ssh   ----->修改目录权限

cd /root/.ssh   ----->到/root/.ssh目录下

touch authorized_keys   ----->新建一个文件

chmod  authorized_keys   ----->修改这个文件的权限

vim authorized_keys   ----->打开这个文件,然后把公钥复制进去,保存退出

vim /etc/selinux/config   ----->修改这个文件 //若是临时生效的话可以setenforce 0

SELINXU=disabled   ----->把yes修改为disabled

iptables -F   ----->清空防火墙的配置

然后保存防火墙设置

接着,在putty上加载我们的私钥:

在“SSH”-->“Auth”中加载我们的私钥,然后"LOAD",记得"SAVE"!!!!

对于Xshell工具

方法和上述一模一样

因为本人Putty使用得比较熟练,这里介绍一下Xshell生成秘钥文件的方法:

."Tools"-->"New User Key Wizard"-->"Next"-->"Next"-->如果秘钥不用密码可以直接"Finish"

.记得保存界面显示的公钥,然后按照上述Putty的步骤进行

.在登陆的时候选择Public-Key,然后选择我们刚刚创建的私钥即可

//////////////////////////20170326更新////////////////////////////////

在A机器linux上生成密钥对,并把公钥放到远程B机器linux上,实现A级密钥验证登陆B机器

 在A机器上:

 ssh-keygen生成密钥对文件

 [root@localhost ~]# ssh-keygen (默认是-t rsa)

 Generating public/private rsa key pair.

 Enter file in which to save the key (/root/.ssh/id_rsa):  // 这里直接按回车即可

 Enter passphrase (empty for no passphrase):  //这里需要设置密钥的密码,如果直接回车则表示密码为空

 Enter same passphrase again: // 再次输入密码;  这里也可以输入 ssh-keygen -t rsa -P '' ,这样可以免去输入三次回车,-P ''表示密码为空

 Your identification has been saved in /root/.ssh/id_rsa.

 Your public key has been saved in /root/.ssh/id_rsa.pub.

 The key fingerprint is:

 :8f::7f:4c::8b::0b:3a:::7c::3f:b2 root@localhost.localdomain

 The key's randomart image is:

 +--[ RSA ]----+

 |X+o +.           |

 |*B.B +           |

 |=.B + o          |

 | o +   .         |

 |  o .   S        |

 | E               |

 |                 |

 |                 |

 |                 |

 +-----------------+

这样就生成了一对密钥在/root/.ssh/ 目录下,公钥是id_rsa.pub, 私钥是id_rsa.  然后

cat  .ssh/id_rsa.pub

打开公钥文件,把公钥文件复制到B机器的/root/.ssh/authorized_keys文件下

mkdir /root/.ssh

chmod  /root/.ssh

vi /root/.ssh/authorized_keys

然后就可以实现A机器密钥登录B机器了

ssh user@B_ip

免密钥密码登陆方法如下:http://www.cnblogs.com/ImJerryChan/p/6661974.html

使用Putty和Xshell远程登录之密钥认证的更多相关文章

  1. Linux学习总结(三)之 putty,xshell远程连接及密钥认证篇

     一:putty 下载 1:认准两个地方 a. Download putty b. chiark greenend 2:下载32位的zip包,这是一个工具包合集,不单是一个终端工具 二:putty设置 ...

  2. xshell远程登录工具的星号密码查看方法

    当我们在使用ftp,或者xshell等远程登录工具的时候,连接的密码是用星号*处理的,无法查看到,该如何查看到原始的密码呢? 推荐一款星号密码查看器,可以查看一些软件的带星号的密码,非常好用. 下载地 ...

  3. 使用xshell远程登录ubuntu使用vi编辑不能使用删除键方向键

    近期安装了xshell,远程登录上ubuntu后,在插入模式下,按删除键没有任何反应,按方向键分别打印出A.B.C.D,每个字符一行. 这是因为ubuntu初始化安装的是vi的tiny版本,解决办法安 ...

  4. 在ec2上创建root用户,并使用root 通过Xshell远程登录aws云服务器

    1.根据官网提供的方法登录连接到EC2服务器(官网推荐windows用户使用PUTTY连接) 2. 创建root的密码,输入如下命令: sudo passwd root 3.然后会提示你输入new p ...

  5. windows下用Xshell远程登录Linux

    1.下载安装Xshell 2.右击打开终端,输入su ->口令切换到root 3.查看虚拟机IP 输入命令:ifconfig 若提示not found ,输入/sbin/ifconfig (ex ...

  6. Xshell远程登录

    1.xshell由一台服务器a登录另一台服务器b sftp -oPort = root@ip 2.下载git /上传pull git b服务器想下载的目标文件目录 a服务器上的文件下载目录

  7. Putty终端 模拟 远程登录 虚拟机Linux

    1.虚拟机设置 虚拟机设置->网络适配器->选择Host-only:与主机共享一个私有网络 桥接.NAT.Host-only三种网络模式的说明: (1)桥接:表示在局域网内是一台真实的系统 ...

  8. 远程登录Linux系统(使用xshell),远程上传加载文件(使用Xftp)

    一.Xshell(远程登录Linux系统) 1.安装xshell 自己百度找安装包 2.连接登录 1.连接前提 需要Linux开启一个sshd的服务,监听22号端口,一般默认是开启的 查看是否开启: ...

  9. Kali 2.0使用SSH进行远程登录

    注:此文为转载他人博客,不用做商业用途,如有侵权,请联系我删除 一.配置SSH参数 修改sshd_config文件,命令为: vi /etc/ssh/sshd_config 将#PasswordAut ...

随机推荐

  1. SharePoint服务器端对象模型 之 对象模型概述(Part 1)

    在一个传统的ASP.NET开发过程中,我们往往会把开发分为界面展现层.逻辑业务层和数据访问层这三个层面.作为一个应用开发平台,SharePoint是微软在直观的开发能力和自由的扩展能力之间,取到的一个 ...

  2. UI auto程序结构组织方式

    UI Auto分三个layer: 1. Object finding – 单独一个类,寻找到控件.因为UI auto最容易改动的就是UI界面,这样全部放到一起就便于统一修改. 2. Task - 对控 ...

  3. ehcarts之toolbox,工具栏

    toolbox 工具栏.内置有导出图片,数据视图,动态类型切换,数据区域缩放,重置五个工具. feature各工具配置项.具体显示功能 1.saveAsImage 保存为图片. 2.restore 还 ...

  4. Python中的默认参数(转)

    add by zhj: Python设计者为何将默认参数设计成这样呢?参见Python函数参数默认值的陷阱和原理深究 原文:https://github.com/acmerfight/insight_ ...

  5. Asp.Net MVC anti-forgery token的问题:nameidentifier not present

    前一篇关于anti-forgery token问题的博文提到我们可以通过修改AntiForgeryConfig.UniqueClaimTypeIdentifier属性来避免AntiForgeryTok ...

  6. Python3 面向对象(1)

    面向.概述 面向过程: 根据业务逻辑从上到下写垒代码面向过程的设计的核心是过程,过程即解决问题的步骤, 面向过程的设计就好比精心设计好一条流水线,考虑周全什么时候处理什么东西 优点: 极大降低了程序的 ...

  7. python构造wireshark可以解析的LTE空口数据

    Wireshark是可以解析LTE的空口数据.但是在wireshark的实现中,这些数据都是被封装到UDP报文中.然后根据wireshark的格式文件对LTE的数据加上头信息.头信息的定义参考附件pa ...

  8. Linux 使用pppd和ppp程序进行3G/4G拨号

    试验环境:Linux marsboard 3.4.90 #9 SMP PREEMPT Thu Mar 3 18:28:43 CST 2016 armv7l armv7l armv7l GNU/Linu ...

  9. 【WEB HTTP】缓存

    1. HTTP并不支持兄弟缓存,所以人们通过一些协议对HTTP进行了扩展,比如因特网缓存协议(Internet Cache Protocol, ICP)和超文本缓存协议(HyperText Cachi ...

  10. SQLServer导入Excel,复杂操作

    导入Excel 先导入的时候报错了, 提示未在本地计算机上注册"Microsoft.ACE.Oledb.12.0"提供程序.(System.Data),去网址下个软件安装就搞定了, ...