LinuxでのRSA認証SSH

方法1、

sshにログインしなければならない場合があります。毎回パスワードを入力する必要があります。もっと複雑になります。そのため、RSA公開鍵認証を使用してLinuxにログインする方法を設定してください。

まずサーバー側で/etc /ssh /sshd_configを設定する必要があります。

＃vim /etc /ssh /sshd_config

はい、次の2つの動作を変更します。実際、ほとんどの場合、変更する必要はありませんデフォルトはyesです。

RSAAuthentication yes

PubkeyAuthentication yes

（1）クライアントとサーバーがどちらもLinuxマシンの場合は、次の方法を使用します。（セクション2で後述） WindowsでPuttyを使用してキーペアを生成する方法）

クライアントでRSAキーペアを生成する必要があります。 ssh-keygenコマンドを使用します。

＃ssh-keygen -t rsa

パラメータtはtypeを意味し、その後に暗号化タイプが続きます。ここではrsaです。

ログインする前に、デフォルトのid_rsaを使用する必要があります。生成した鍵を他の目的に使用する場合は、別の名前を付けます。

公開/秘密のrsa鍵ペアを生成します。

鍵を保存するファイルを入力します（/home /cake） /.ssh/id_rsa）：

ログイン時にパスワードを入力できないように、パスフレーズを入力するように求められます。

パスフレーズを入力します（パスフレーズがない場合は空白）。
同じパスフレーズをもう一度入力します。

キーを正しく生成するように求められます。これはあなたの秘密鍵で、〜/.ssh /id_rsaとして保存されています。あなたの公開鍵は〜/.ssh /id_rsa.pubです。

id_rsa.pubの内容を追加することです。サーバーサイドの〜/.ssh /autherized_keysファイルは終了します。

このファイルをサーバーにアップロードして、次のコマンドを使用できます。

＃cat id_rsa.pub>>〜/.ssh /autherized_keys

ここへ終了しました。

（2）WindowsでPuttyを使ってキーペアを生成する：

Puttyのインストールディレクトリにputtygen.exeプログラムがあります。

次に、[生成]をクリックしてキーペアの生成を開始します。指示に従って、指定されたボックス内でマウスをランダムにスライドさせる必要があります。これは、マウスの軌跡に基づいてランダムデータを生成するためのものです。

ビルドが終了したら、[Save Private Key]をクリックして秘密キーをディレクトリに保存します。次に、上部のテキストボックスの内容全体を割り当て、それをLinuxサーバーのautherized_keyの最後に貼り付けます。

これで、この小さなプログラムを閉じることができます。

Puttyを開き、左側のオプションで[接続]、[SSH]、[認証]の順に選択します認証用の秘密キーファイルで、保存したばかりの秘密キーのパスを選択します。

この時点で、Puttyはパスワードなしでログインすることもできます。

方法2

Linuxホストで生成されたキーを使用する

1.キーを生成する

[[email protected] .ssh]＃ Ssh-keygen -t rsa

公開/秘密のrsaキーペアを生成します。

キーを保存するファイルを入力します（/root/.ssh/id_rsa）：

パスフレーズを入力します（パスフレーズなしの場合は空白）。同じパスフレーズをもう一度入力します。

あなたのIDは/root/.ssh/id_rsaに保存されています。

あなたの公開鍵は/root/.ssh/id_rsa.pubに保存されました。

キーフィンガープリントは次のとおりです。

e4：9a：47：a7：b4：8a：0b：98：07：b8： 70：de：6b：16：2c：[email protected]

2. /root/.ssh/id_rsa.pubの名前を/root/.ssh/authorized_keysに変更します。

[[email protected] .ssh] #mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

3.プライベートキーid_rsaをリモートクライアントにコピーします。

1）、リモートクライアントがLinuxの場合、リモートクライアント/root/.ssh/にコピーします。

2）、リモートクライアントとしてputty

puttyはサーバーから直接コピーされた秘密鍵を認識しません。フォーマット変換にはputtygen.exeを使用する必要があります。

（1）、open puttygen.exe - >変換 - >インポートキー

（2）、コピーしたプライベートキーファイルを選択しますid_rsa

（3）、プライベートキーを保存 - > id_rsa.ppk（プライベートキーを保存）

4 putty.exeを開きます。

1）セッション - >ホスト名（サーバーアドレスまたはドメイン名を入力します）

2）、接続 - > SSH - >認証（ポイント） Browseは、新しく生成されたid_rsa.ppkを選択します。

3）、open

正常に開くと、次のプロンプトが表示されます。

login as：root

公開鍵" imported-openssh-key"

---------------------------------- ------------------------------------------------

もちろん、あなたはこのエラーに遭遇するかもしれません。これはこれらのファイルが原因です権限設定に関するいくつかの問題

次のコマンドを実行します。chmod 600 your file
zh-CN"],null,[1],zh-TW"]]]