目录
一、什么是密钥对
如果你是第一次使用无密码登录,需要生成密钥对。密钥对生成后,可以重复使用,不需要每次生成;如果你有密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机,不用再生成密钥对。
密钥对包括两个文件:私钥文件(Private Key),公钥文件(Public Key)
① 私钥文件
相当于门钥匙,作为登录远程主机的关键。
(私钥文件不能外泄,否则远程主机有严重的安全风险)
② 公钥文件
相当于门锁,只要有钥匙就可以打开。公钥文件可以发布到任何地方,不需要保密。
二、生成密钥对
1.启动虚拟机“Red Hat9”,再打开“MoxbaXterm”
2.① 单击【Tool】
②选择【MobaKeyGen(SSH key generator)】 ,打开操作界面
3.单击 Generate按纽,生成密码对(如图是密码对生成完毕)
三、保存公钥和私钥
1.准备工作
新建名为 "ProLinux" 的文件夹,用来保存公钥文件和私钥文件。
P.S. 如何新建文件夹?
鼠标右键>新建(W) >文件夹(F)
我的文件夹绝对路径为:"D:\ProLinux"
2.选中Key下的内容,复制。
3.双击进入刚才创建的"ProLinux"文件夹
新建"文本文档"
P.S. 如何新建文本文档?
鼠标右键>新建(W) >文本文档
4.选中【新建文本文档】
① 按"F2"重命名该文本文档
② 修改文件名为 "mk.pub",按【Enter】键保存
5.这时会弹出【重命名】提示
选择【是】
6.选中并右击"mk.pub"文件
选择>打开方式(H)>记事本
7.粘贴公钥内容(刚才你所复制的内容),不要忘记保存。
8.回到MobaXterm界面
单击Save private key按纽,开始保存私钥文件操作。
8.进入刚才创建的ProLinux文件夹,文件名中填写私钥文件名(填写mk为例,单击保存按钮,保存私钥文件),最后就会出现一个文件名为“mk.ppk”
四、上传公钥
1.准备authorized_keys文件
选中 "mk.pub" 按【Ctrl+C】复制文件
2.直接按【Ctrl+V】粘贴文件,创建"mk - 副本.pub"
3.按“F2”将文件名改为“authorized_keys”
4.弹出【重命名】提示
选择【是】
5.配置文件准备好了
6.进入Mobaxterm里面,在目录树上创建一个.ssh的文件夹(.开头的文件或文件夹是隐藏文件)
7.双击进入.ssh文件夹,上传文件,找到ProLinux文件夹下的authorized_keys文件,双击选择
五、启用私钥,使用私钥ssh登录远程节点
1.右击你要进行远程连接的主机名(10.0.0.88),按如图操作
2.弹出设置界面
选择Advanced SSH settings标签,找到 User private key参数,单击尾部找到私钥文件 mk.ppk
3.双击私钥文件 mk.ppk ,单击打开,最后点击ok
登录成功·
六、测试无密登录
1.启用私钥后,需确认私钥是否生效,点击setting
2.进入General界面,点击MobaXterm passwords management,进入之后,点击Delete all
结果如下
3.退出MobaXterm与远程主机的连接
4.如果出现以下操作界面,则显示登录成功
注意:1.如果出现普通用户不能实现远程连接,那么我们就需要进入MobXterm上进入普通用户上敲
下代码chmod700 .ssh;chmod 600 .ssh/*,则可进行远程连接
2. 登录到虚拟机的控制台或终端。使用root用户或具有管理员权限的用户登录。
打开终端,并输入以下命令以编辑SSH配置文件:
sudo vim /etc/ssh/sshd_config
在打开的文件中,找到并修改为下行:
PermitRootLogin yes
至此免密登录已成功
希望看的可以点个赞谢谢!!!