linux下生成key

使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)

方法一:使用puttygen.exe

第一步:生成密匙

运行puttygen.exe,选择需要的密匙类型和长度,使用默认的SSH2(RSA),长度设置为1024就可以了。

passphrase可以为空,免得登录时还是要输入一次密码。

点击Save private key 按钮保存公匙和私匙,例如key.ppk,public key不用保存,以后使用Puttygen.exe Load功能就可以显示public key。

第二步:上传密匙

用自己的帐号登录linux主机,然后执行下面的命令:

$ cd ~

$ mkdir .ssh

$ chmod 700 .ssh

$ cd .ssh

$ cat > authorized_keys

(复制puttygen public Key 文本框内的内容,按 Ctrl+C 复制到剪贴板中。以前产生的key,那么使用load 功能,就可以显示public key了,然后在Putty窗口中按Shift+Ins粘贴)

(再按Ctrl+D键,完成文件的创建)

$ chmod 600 authorized_keys

第三步:设置Putty

1) 启动Putty,设置好session的各项参数(如果以前已经设置过,那么load一下),然后从左边选择“SSH->Auth”,点击 Browse 按钮,选择 key.ppk 文件。

2) 设置 auto-login 用户名,Connection -> Data -> Auto-login username

3) 再从左边选择 Session,然后点击 Save 按钮把修改保存下来 。然后点击Open 按钮就可以登录了。

如果上面的操作都没有问题,那这时应该就自动登录了,无需输入密码。

到这里基本可以结束了。。。。

但是如果希望这个private key使用在linux主机上,不用密码登陆上放有public key的主机上,

那么:

第四步:linux private key设置

(运行puttygen.exe,load 前面保存的key.ppk,如果还没关puttygen.exe,

这一步就不用了)

选择菜单Conversions->Export OpenSSH key,保存成文件id_rsa,上传到linux

主机的~/.ssh/目录下,这样这台主机就可以不用密码登陆到前面放有public key的

主机上了。

$ chmod 600 ~/.ssh/id_rsa

=================================================

方法二:使用linux命令ssh-keygen

第一步:产生key

ssh-keygen -b 密匙长度 -t 密匙类型

密匙类型可以是:rsa1 (对应SSH1 RSA)、rsa 和 dsa (对应SSH2)

如:

$ ssh-keygen -b 1024 -t rsa

默认在~/.ssh下会生成 id_rsa和 id_rsa.pub

这里id_rsa是private key,id_rsa.pub是public key (密钥类型 RSA,密钥长度 1024)。

第二步:设置linux主机

把id_rsa.pub 复制为authorized_keys,放在需要登陆的linux主机的~/.ssh目录下

$ scp id_ras.pub hostname1:/home/username/.ssh/authorized_keys

这样就可以不用密码ssh到hostname1上了(hostname1和username根据自己情况而定,用户名和本地相同,不相同的话要显式地指定 用户名:scp id_ras.pub [email protected]:/home/username/.ssh/authorized_keys)

如果想使用putty,因为ssh-keygen生成的SSH2密匙和putty的密匙格式不同,无法直接使用,

必须用 puttygen.exe 转换一下:

第三步:转换private key,设置putty

使用winscp (推荐)或者 psftp.exe 或者ftp把id_rsa下载到本地,运行puttygen.exe,选择菜单Conversions->Import key

然后save private key (比如key.ppk),就可以使用这个private key设置putty了,设置方法和上面相同。

原文地址:https://www.cnblogs.com/henrylinux/p/9746840.html

时间: 2024-11-08 22:42:14

linux下生成key的相关文章

Linux下生成openssl证书

SSL 安全证书可以自己生成,也可以通过第三方的 CA ( Certification Authority )认证中心付费申请颁发. SSL 安全证书包括: 1.CA 证书,也叫根证书或中间级证书.单向认证的 https , CA 证书是可选的.主要目的是使证书构成一个证书链,以达到浏览器信任证书的目的.如果使用了 CA 证书,服务器证书和客户证书都使用 CA 证书来签名.如果不安装 CA 证书,浏览器默认认为是不安全的. 2.服务器证书.必选.通过服务器私钥,生成证书请求文件 CSR ,再通过

linux下生成https的crt和key证书

今天在配置kibana权限设置时,kibana要求使用https链接. 于是总结了一下linux下openssl生成 签名的步骤: x509证书一般会用到三类文,key,csr,crt Key 是私用密钥openssl格,通常是rsa算法. Csr 是证书请求文件,用于申请证书.在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥. crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证.  1.key的生成  openssl ge

linux下生成core dump文件方法及设置【转】

转自:http://blog.csdn.net/mrjy1475726263/article/details/44116289 源自:http://andyniu.iteye.com/blog/1965571 core dump的概念: A core dump is the recorded state of the working memory of a computer program at a specific time, generally when the program has te

虚拟机里面linux下生成软链接文件共享

安装虚拟机vmware  tools VMware Tools是VMware虚拟机中自带的一种增强工具,相当于VirtualBox中的增强功能(Sun VirtualBox Guest Additions),是VMware提供的增强虚拟显卡和硬盘性能.以及同步虚拟机与主机时钟的驱动程序. 把svn到wamp里面去的目录同步到虚拟机里面去 看看挂载情况 linux  df 命令 linux中df命令参数功能:检查文件系统的磁盘空间占用情况.可以利用该命令来获取硬盘被占用了多少空间,目前还剩下多少空

linux下生成core dump文件方法及设置

core dump的概念: A core dump is the recorded state of the working memory of a computer program at a specific time, generally when the program has terminated abnormally (crashed). In practice, other key pieces of program state are usually dumped at the s

Linux下生成patch和打patch

转自:http://blog.csdn.net/dl0914791011/article/details/17299103 通过diff工具生成补丁, patch工具打上补丁. 在使用diff之前, 你需要保留一份未修改过的源码, 然后在其它地方修改源码的一份拷贝. diff对比这两份源码生成patch. 修改过的源码必须保留原来的文件名, 例如, 如果你修改源码中的a.c文件, 那么, 修改后的文件还是名为a.c, 在修改之前你可以复制a.c为a.orig.c进行备份. 1.为单个文件生成补丁

Windows 和 Linux 下生成以当前时间命名的文件

在 Windows.Linux 操作系统,分别利用BAT批处理文件和Shell脚本,生成类似“20110228_082905.txt”以“年月日_时分秒”命名的文件. Windows BAT批处理文件: @echo off set time_hh=%time:~0,2% if /i %time_hh% LSS 10 (set time_hh=0%time:~1,1%) set filename=%date:~,4%%date:~5,2%%date:~8,2%_%time_hh%%time:~3,

在Linux下生成crypt加密密码的方法

这个命令就是用来生成crypt格式的密码的: mkpasswd 输入命令后,程序会要求输入一个密码,然后生成crypt格式的字符串. 如果用Apache Web服务器,那么也可以用htpasswd: htpasswd -nd user 用户名(user)叫什么都无所谓,我们关注的是密码.这个命令会输出一个user:password格式的字符串,直接把password字段复制下来就ok了. 有OpenSSL的话,可以使用openssl命令: openssl passwd -crypt myPass

linux下生成rsa密钥的方法

首先生成密钥,用命令ssh-keygen –t rsa 运行后可以一直空格,生成密钥,id_rsa和id_rsa.pub文件 ,默认放在/root/.ssh/下,.ssh文件是隐藏的,要显示隐藏文件才看得到 在/home/admin下创建.ssh活页夹,把id_rsa.pub文件copy 到/home/admin/.ssh活页夹下,改变文件名为authorized_keys 把id_rsa 文件copy 到一个目录如/home/id_rsa 用下面的命令测试配好了没: ssh  -i  /hom