4. 输入用户名和密码就可以远程登录Ubuntu了
密钥包括私钥和公钥。
下载地址:~sgtatham/putty/download.html
启动puttygen,为了兼容openssh密钥,选择"SSH2 RSA",点击Generate,
并在窗口的空白区域随意移动鼠标以获得生成密钥的随机数据,直到进度条结束为止。
完成效果为:
输入key passphrase和confirm passphrase,类似私钥密码,点击"Save private key"。
公钥信息在上面的文本框中,等下需要复制到ubuntu系统的特定文件中。
可以看到私钥的保存内容包含了公钥和私钥。
4.2.2 修改ubuntu系统中openssh的配置修改/etc/ssh/sshd_config:
PermitRootLogin no # 禁止root用户登陆
StrictModes yes # 检查密钥的用户和权限是否正确,需要是authorized_keys文件一定为644权限,默认是打开的
RSAAuthentication yes # 启用 RSA 认证
AuthorizedKeysFile .ssh/authorized_keys # 验证公钥的存放路径
PubkeyAuthentication yes # 启用公钥认证
PasswordAuthentication no # 禁止密码认证,只能进行密钥连接,默认是打开的。
ChallengeResponseAuthentication no #关闭挑战应答方式
UsePAM no #不使用PAM认证
以上参数可以根据需要进行调整。
然后重启sshd服务:
sudo /etc/init.d/ssh stop
sudo /etc/init.d/ssh start
或者直接:
sudo /etc/init.d/ssh restart
4.2.3 拷贝公钥信息到ubuntu的特定文件中在之前的窗口中,拷贝公钥内容,并写入~/.ssh/authroized_keys文件下
如果没有.ssh目录和authroized_keys文件,需要自己创建,并且要修改目录和文件的权限
>mkdir ~/.ssh
>chmod 700 ~/.ssh
>emacs ~/.ssh/authorized_keys
>chmod 644 ~/.ssh/authorized_keys
644权限代表别人不能对此文件进行写操作,用来保护别人不能随意把他的公钥写进去。
4.2.4 使用putty进行密钥登录在Connection->SSH->Auth中选择私钥文件:
在Connection->Data中写入你的登录时用的用户名
也要在Session那写在ubuntu系统的IP,再点击open按钮。
这个时候,需要输入passphrase密码,也就是私钥密码。这个密码的作用是保护私钥文件,就算别人得到你的私钥文件,没有这个密码也不能进行登录。
