2018年9月6日 星期四

Linux 金鑰認證?

如何利用putty遠端登入使用金鑰認證?
1.在windows開始-->putty目錄,找puttygen,並執行
2.按Generate,開始產生時滑鼠左右來回擺動加速產生。
3.Key comment可以自訂,可以保持不變。
4.Key passphrase及Confirm passphrase請輸入密碼,若不輸入,之後ssh登入打帳號即可登入。
5.按一下Save private key,將私鑰另存檔案。
6.在key下方有一長串字,copy下來,以root帳號登入linux,執行
   mkdir /root/.ssh
   chmod 700 /root/.ssh
   vi /root/.ssh/authorized_keys
將私要貼上存檔
7.要關閉selinux,setenforce 0只是暫時關閉,永久關閉
   vi /etc/selinux/config  將SELINUX=enforce改成
    SELINUX=disabled存檔,重新開機。
8.開啟putty,右方connection-->SSH-->Auth,在Private key file for authentication 按Browse找剛剛存檔的私鑰。
9.登入打root帳號後,它會問您私鑰密碼而不是root密碼。
10.如果還有另一台主機要登入,將剛剛主機root/.ssh/authorized_keys複製一份過去即可,putty照做。
11.如果是一般使用者,也是一樣產生私鑰,只是將私鑰放在使用者的家目錄下,例如sct使用者,私鑰鑰放在/home/sct/.ssh/authorized_keys,當然進入linux也必須以sct身分登入執行上述動作。

沒有留言:

張貼留言