您的位置:首页 > 博客中心 > 网络系统 >

密钥对连接linux服务器

时间:2022-04-03 14:13

前言:本文章纯博主手码,属于linux基础性的东西,闲来无视写了一篇。QQ:1445696451
一、简述
Linux服务器提供了SSH(Secure Shell)远程连接服务,是我们运维人员必须使用的工具之一。SSH由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital?UNIX、Irix,以及其他平台,都可运行SSH。
而SSH在使用上包括两种身份验证机制,分别是基于用户名和密码的验证和使用密钥对身份验证。由于安全性的需要,前者我们在工作中是用不到的。
二、操作(xshell部分)
以下是一台全新安装的CentOS7,主机名和地址如下
技术分享图片

1、xshell用户和密码连接
新建一个会话,填写IP地址、选择使用SSH协议
技术分享图片
用户名root
技术分享图片
输入密码后确定
技术分享图片
然后连接,可以看到连接上了
技术分享图片

2、使用xshell创建密钥对
在工具栏选择新建密钥
技术分享图片
密钥类型选择RSA,长度随意(越长越安全)
技术分享图片
这里下一步继续
技术分享图片
输入密钥名称,然后可以将密钥加密
技术分享图片
点击属性
技术分享图片
可以将公钥保存到文件
技术分享图片
保存到了桌面
技术分享图片

3、上传公钥到linux服务器并用密钥连接
点击红圈处的图标(相对于使用sftp 192.168.133.130)
技术分享图片
连接后会看到弹出一个窗口,上面实现当前本地工作目录为../session;linux服务器的工作目录为/root。(也就是说我们要进行的上传和下载操作,操作的对象是这两个目录中的内容)
技术分享图片
将保存到桌面的公钥文件移动到../session下
技术分享图片
用put命令将公钥上传到linux服务器
技术分享图片
导入公钥到root的公钥文件
技术分享图片
##注意:上一步操作解释;查看/etc/ssh/sshd_config可以看到ssh认证文件就是用户家目录下的.ssh/authorized_keys
技术分享图片
编辑会话属性
技术分享图片
设置如下
技术分享图片
过程中无需再输入用户密码直接登陆了
技术分享图片
还可以将私钥导出
技术分享图片
保存私钥
技术分享图片
设置私钥密码
技术分享图片

三、SecureCRT部分
1、用户密码验证
同样输入协议,地址等信息
技术分享图片
接受并保存
技术分享图片
输入用户名和密码
技术分享图片
连接上了
技术分享图片

2、密钥对生成部分(截图如下,步骤不一一赘述了)
这里也是一样,点击工具-新建密钥
技术分享图片
技术分享图片
技术分享图片
技术分享图片
技术分享图片
技术分享图片
技术分享图片
上传同样使用sftp即可
技术分享图片
完成后即可使用密钥登陆

本类排行

今日推荐

热门手游