详解CentOS SSH安装与配置(2)-木庄网络博客

1、在被管理机上生产密钥

[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   ##直接回车默认路径
Enter passphrase (empty for no passphrase):                ##输入密码短语
Enter same passphrase again:                               ##重复密码短语
Your identification has been saved in /root/.ssh/id_rsa.   ##如果在这里报错是因为SeLinux引起的按照Policy：yum install selinux-policy
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
aa:76:71:1e:51:fe:3b:4c:51:30:b2:90:55:e9:58:7c root@localhost.localdomain
The key's randomart image is:
+--[ RSA 2048]----+
|        .ooo+o   |
|        ...o+.E  |
|         o.+ o   |
|        . o o    |
|        S. . .   |
|      ..o   o    |
|      .+ . o .   |
|    ... .   +    |
|   ...       .   |
+-----------------+

2、putty生产密钥

打开puttygen，如果没有该程序可以到putty官方网站下载。

点击Generate按钮后出现下图，在红框中不断移动鼠标知道密钥生成完成

上面的大红框就是我们生成的公钥、这个公钥用于放在被管理服务器上，而私钥放在自己的机器上。

Key comment是一个备注信息，如果是企业环境那么会有很多的公钥在一台机器上，为了识别的话一般都会根据每个人的自己定义一个备注。

可以使用邮箱或者工号，输入Key comment先复制下公钥，并点击Saved public Key 和 Saved Private Key保存两个密钥

接着打开密钥代理工具pageant.exe（同样可以在putty的官网下载），使用pageant.exe有一个很大的好处，如果你还需要使用putty的其他工具那么他们可以共享密钥验证，而不需要反复去设置密钥。

任务栏的pageant.exe图标右键选择view keys打开下面窗口。

点击Add key添加刚才保存的私钥。

3、被管理机密钥部署

将被管理机上刚才生产的id_rsa.pub复制成authrized.keys

1	`[root@localhost .ssh]# cp id_rsa.pub authrized.keys[root@localhost .ssh]#` `chmod` `600 authrized.keys ##这一步是必须的，否则连接不上`

修改vi /root/.ssh/authrized.keys 删除原来的密钥，添加puttygen.exe生产的密钥(也就是前面复制的公钥)

1	`sh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAh+gDpVSNIwBHZvmHS240AoueNHIgDHhczQ/fhiN/IdAQVdh7Ovw2pnJ4sd6so0kqCizsU7FOu2rvaK7vHC3QrrYmeqn94V595pYGLnMCbtEd7ONew47TU8wjtdldbc7liEmkTVIdkCbbrzQa372/u2LSjkldu2BUiXkevlnGNUc= hellwen.wu~~~~`

保存退出。

4、打开putty登录

注意看上图中红色部分，如果你是经常连接这台机器的话建议输入IP并配置要后再Saved Sessions里输入识别名称并点击保存按钮，这样在列表框中就会长期保留该服务器的连接配置。

以上就是详解CentOS SSH安装与配置的详细内容，更多文章请关注木庄网络博客！

返回前面的内容