這里介紹的不是雙Linux環(huán)境下的SSH證書登陸,而是Windows下用Putty證書登陸至你的Linux服務(wù)器/VPS.
目前我用的是Putty中文版,來自GoogleCode的項目:http://code.google.com/p/puttycn/
1.用PuTTY SSH 密鑰生成工具puttygen.exe生成密鑰.
生成的密鑰類型和位數(shù)按照默認(rèn)的就OK��,SSH-2 RSA�����,1024位
生成密鑰時你需要在空白區(qū)域移動鼠標(biāo),以便產(chǎn)生隨機數(shù)據(jù)
點擊保存私鑰(可以不設(shè)置密碼保護(hù)),不要生成公鑰,因為PUTTY生成的公鑰OpenSSH無法使用.
2.SSH密碼方式登入遠(yuǎn)端Linux服務(wù)器/VPS,創(chuàng)建.ssh/authorized_keys.
vim ~/.ssh/authorized_keys
將puttygen.exe生成的公鑰內(nèi)容粘貼至~/.ssh/authorized_keys.
注:公鑰內(nèi)容就在顯示的公鑰(P)由OpenSSH認(rèn)可: 這行字符下面.
至于為什么文件名是authorized_keys,可以在/etc/ssh/sshd_config中找到下面兩行
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
3.用SSH證書登陸你的Linux服務(wù)器/VPS
Putty→會話:將服務(wù)器IP填好
Putty→連接→數(shù)據(jù):填好自動登陸用戶名
Putty→連接→SSH→認(rèn)證:選擇認(rèn)證私鑰文件
回到Putty→會話:保存的會話,填個名稱保存下吧,下次直接雙擊名稱就可以登錄了,趕緊登錄吧.
4.為了安全你需要取消SSH的密碼認(rèn)證方式.
vim /etc/ssh/sshd_config
添加下面這行
PasswordAuthentication no
重啟SSH服務(wù)
service sshd restart
