SSH服务支持一种安全认证机制,就是秘钥认证,它使用的就是一对加密的字符串,一个称为公钥,用于加密,任何人都可以看到其内容,另一个称为私钥,用于解密,只有拥有者才能够看到其内容。
秘钥对是指公钥加密(或者非对称加密) 的加密算法,比如RSA和DSA等,这类秘钥对是指公钥和私钥。其中,公钥可以随便发放,只用于加密,私钥则只由一人持有,只用于解密。任何用公钥加密的信息,用私钥解密后即可得到原来的信息。
RSA秘钥对的工作原理如下:
假设两个用户A,B进行通信,A和B都要产生一对用于加密和解密的公钥和私钥,A的公钥和私钥分别为PublicA和PrivateA, B的公钥和私钥分别为PublicB和PrivateB。
A,B之间如果要相互发送信息,所以彼此要交换公钥,A的公钥告诉B,B的公钥告诉A,但是私钥保密,只是自己拥有。
A向B发送信息,明文为x。
A用B的公钥对明文x进行加密形成密文publicB(x)然后传输给B,
B收到密文,用B的私钥对密文进行解密privateB(c(x)),得到要通信的明文x。
B向A发送信息,明文为y。
B用A 的公钥对明文进行加密形成密文 publicA(y)然后传输密文给A,A收到密文,用A的公钥对密文进行解密privateA(c(x)),得到要通信的明文y.
1、 下载 puttygen(秘钥生成工具)
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
2、打开puttygen 点击 generate
3、已经生成好了 key
4 、key的 comment 可以修改也可不修改 对key 设置密码 填写完成之后
把key 复制出来 一会需要放到 linux上 点击save private key 自己保存一个路径
5、关闭防火墙
getenforce 查看防火墙状态
关闭的方法两种
1 临时关闭 :
setenforce 0
2 永久关闭
修改 selinux 配置文件
vim /etc/selinux/config
如果 提示报错 请 yum install -y vim-enhanced 或者 使用 vi
找到 SELINUX=enforcing=>disabled 按 Esc 之后 :wq 然后重启系统 reboot
6、 mkdir /root/.ssh 创建文件夹
chmod 700 /root/.ssh 修改权限 等同于 rwx --- ---
vim /root/.ssh/authorized_keys 将刚才复制的公钥粘贴进入
1》按 i 进入编辑模式
2》鼠标右键粘贴
3》退出并保存 Esc :wq
7、 打开 putty 选择一个ip 这是我之前保存的
8、导入刚才保存的私钥 在返回到 session 点击 save 然后 open
9、打开下图所示 此时输入的就不是 root的密码了 是刚才 key的密码
下次登陆的时候打开仍然显示此页面。
阿凡达 ------17:12