确认本机sshd的配置文件(需要root权限)

vi /etc/ssh/sshd_config

找到以下内容,并去掉注释符“#”

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

如果修改了配置文件需要重启sshd服务(需要root权限)

service sshd restart

<<服务器生成方式>>

生成公钥私钥

ssh-keygen -t rsa

默认在 ~/.ssh目录生成两个文件:
id_rsa: 私钥
id_rsa.pub: 公钥

导入本机

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

首先将私钥下载到windows

secureCRT中连接的ssh2的鉴权将公钥顶到第一位,选择属性,选择全局公钥设置,使用身份或证书文件选择下载的私钥文件,ok,可以登录了

<<secureCRT生成方式>>

1、创建公钥
工具 -> 创建公钥 -> 下一步 -> DSA下一步 -> 继续下一步 -> 继续下一步 -> 继续下一步 -> OpenSSH完成

2、设置公钥
把.pub公钥拷贝到服务器~/.ssh/authroized_keys中

3、SecureCRT中登录方式将公钥登录顶到最上,属性选择私钥文件
OK可以登录了

一定要注意一个问题,不然有可能不可以使用,那就是authorized_keys文件一定要是644或者600权限,其他的我没试过,不过有一次因为权限问题造成无法验证,所以也就变乖了,如果使用git clone提示“Permission denied (publickey,gssapi-keyex,gssapi-with-mic).”,那么可以检查下权限。

还有一个不要记混了,如果想要 A 无密码登陆 B,那么就需要将A的公钥文件(id_rsa.pub)内容复制到B的.ssh/authorized_keys里面,不用弄反了

Last modification:November 22nd, 2019 at 06:16 pm