使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆) [转载]
方法一:使用puttygen.exe
第一步:生成密匙
运行puttygen.exe,选择需要的密匙类型和长度,使用默认的SSH2(RSA),长度设置为1024就可以了。
passphrase可以为空,免得登录时还是要输入一次密码。
点击Save private key 按钮保存公匙和私匙,例如key.ppk,public key不用保存,以后使用Puttygen.exe Load功能就可以显示public key。
第二步:上传密匙
/etc/sshd_config 关于rsa的配置
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys2
用自己的帐号登录linux主机,然后执行下面的命令:
cd ~
mkdir .ssh
chmod 700 .ssh
cd .ssh
cat > authorized_keys2
(复制puttygen public Key 文本框内的内容,按 Ctrl+C 复制到剪贴板中。以前产生的key,那么使用load 功能,就可以显示public key了,然后在Putty窗口中按Shift+Ins粘贴)
(再按Ctrl+D键,完成文件的创建)
chmod 600 authorized_keys2
第三步:设置Putty
1) 启动Putty,设置好session的各项参数(如果以前已经设置过,那么load一下),然后从左边选择“SSH->Auth”,点击 Browse 按钮,选择 key.ppk 文件。
2) 设置 auto-login 用户名,Connection -> Data -> Auto-login username
3) 再从左边选择 Session,然后点击 Save 按钮把修改保存下来。然后点击Open 按钮就可以登录了。
如果上面的操作都没有问题,那这时应该就自动登录了,无需输入密码。
到这里基本可以结束了。。。。
但是如果希望这个private使用在linux主机上,不用密码登陆放有public key的主机上,
那么:
第四步:linux private key设置
(运行puttygen.exe,load 前面保存的key.ppk,如果还没关puttygen.exe,
这一步就不用了)
选择菜单Conversions->Export OpenSSH key,保存成文件id_rsa,上传到linux
主机的~/.ssh/目录下,这样这台主机就可以不用密码登陆到前面放有public key的
主机上了。
chmod 600 ~/.ssh/id_rsa
=================================================
方法二:使用linux命令ssh-keygen
第一步:产生key
ssh-keygen -b 密匙长度 -t 密匙类型
密匙类型可以是:rsa1 (对应SSH1 RSA)、rsa 和 dsa (对应SSH2)
如:
ssh-keygen -b 1024 -t rsa
默认在~/.ssh下会生成 id_rsa和 id_rsa.pub
这里id_rsa是private key,id_rsa.pub是public key。
第二步:设置linux主机
/etc/sshd_config 关于rsa的配置
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys2
把id_rsa.pub 复制为authorized_keys2,放在需要登陆的linux主机的~/.ssh目录下
scp id_ras.pub hostname1:/home/username/.ssh/authorized_keys
这样就可以不用密码ssh到hostname1上了(hostname1和username根据自己情况而定)
如果想使用putty,因为ssh-keygen生成的SSH2密匙和putty的密匙格式不同,无法直接使用,
必须用 puttygen.exe 转换一下:
第三步:转换private key,设置putty
使用winscp或者ftp把id_rsa下载到本地,运行puttygen.exe,选择菜单Conversions->Import key
然后save private key,就可以使用这个private key设置putty了,设置方法和上面相同。
注:上面红色的文件名是固定的,不要使用其他文件名。
putty.exe和puttygen.exe下载地址:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
原文:http://hi.baidu.com/felixwang/blog/item/7ce2cf1b2fccf7fdaf51338b.html
本文转自 pk2008 51CTO博客,原文链接:http://blog.51cto.com/837244/1064743
