1、什么是密钥?
它呢,是成对出现的,有密钥对,有公钥,有私钥,我把我的私钥放在本地,公钥放在我们的服务器上,那我可以通过我的私钥和公钥去配对,然后形成通信,然后再去连接,这种验证方式比较安全。
平时远程连接linux的时候,建议使用这种密钥的方式
2、如何生成?
以putty这个远程连接工具为例
出现进度条后,要不停的移动鼠标,这样进度条会走得非常快
这是把私钥放在一个自己认为安全的位置,名字自己设置。
然后接下来把公钥拷贝到服务端
因为是root用户,需要在root目录下创建一个.ssh的目录,但是用ls查看不了,用ls -a可以查看到隐藏的
然后更改这个文件权限
还有密钥是需要把防火墙关掉的,永久生效重启后生效
接下来关闭iptables
接下来,创建客户端,重新打开一个连接
因为一开始是空的,没有保存,所以需要去session那保存一下。再点open
接着用root登录,提示不一样了
这样就成功地登录到了linux服务器上,这种就是密钥验证
总结:这个过程有点复杂,但需要注意几点:文件改权限,防火墙关闭。
相关参考:
xshell生成密钥:http://jingyan.baidu.com/article/e5c39bf5ba78e639d760330e.html
securecrt生成密钥:http://jingyan.baidu.com/article/3052f5a1e3a26a97f31f8697.html
扩展(可以在复习的时候再研究)
A机器登录B机器免密码 http://chenlb.iteye.com/blog/211809
设置grub密码 http://www.apelearn.com/bbs/thread-7552-1-1.html
pxe: http://www.apelearn.com/bbs/thread-7712-1-1.html
模拟linux故障 http://www.apelearn.com/bbs/thread-5472-1-1.html
bootloader http://www.apelearn.com/bbs/thread-7514-1-1.html
本文出自 “linux” 博客,转载请与作者联系!
原文:http://warm51fun.blog.51cto.com/3884274/1891491