利用数字证书登录Ubuntu

首先, 有2种不同的路径.可以用Ubuntu服务器上的OpenSSH生成一对Public和Private的Key, 也可以用Windows上的Putty生成. 本质也没什么区别,都是服务器上放Public Key, 客户端放Private的key. 下面假设是直接利用Putty生成的方式:

将其生成的Public上传的服务器上, 放在用户主目录下 /home/xxx/.ssh 下, 然后需要进行一下格式转换

ssh-keygen -i -f keyfile.pub > newkeyfile.pub

cat newkeyfile.pub >> authorized_keys

用cat主要是为了添加在文件末尾,因为authorized_keys能够包含多个Public的Key,如果是第一个,也可以直接用mv生成authorized_keys

chmod 700 .ssh

chmod 600 authorized_keys

如果要在linux或者mac上使用putty生成的key, 需要putgen自己转成openssh的格式,然后可以用ssh xxx@example.com -i privatekey.ssh 登录

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyjjpw.html