皮的雪狐七七
- 632
Windows系統下實作伺服器SSH免密登入
伺服器sshwindows前端伺服器配置
編輯推送
目錄
- 原理
- 實作步驟
- 一、生成公鑰和私鑰
- 二、在用戶端編輯配置檔案
- 三、将公鑰拷貝到伺服器
- 四、重新開機ssh服務
- 五、關閉再打開cmd進行登入
每次登入伺服器都要輸入密碼很麻煩,是以進行免密登入配置之後就可以跳過輸入密碼的步驟,直接登入伺服器.
ssh
提供了安全的身份認證的政策,在免密登入之前,首先需要一對公鑰和私鑰.
用戶端拿着私鑰,服務端拿着公鑰,屬于非對稱加密.
私鑰用戶端自己拿着不在網絡上傳輸,公鑰可以網絡傳輸存在伺服器上,登入的時候拿私鑰進行加密,内容發送給伺服器,伺服器對公鑰進行解密,成功解密就告訴用戶端建立連結.
在
使用者/.ssh
目錄,打開
cmd
,輸入
ssh-keygen
,之後輸入檔案名稱,一路回車就生成了私鑰和公鑰
使用者/.ssh
config
檔案,如果沒有自己建立一個
# 将來可以 ssh aaaa 進行連接配接,這裡可以寫IP也可以寫域名
Host www.aaa.com
# 可以是域名也可以是IP
HostName 59.110.XX.XXX
# 登入時的使用者名
User root
PreferredAuthentications publickey
# 本地檔案
IdentityFile C:\Users\burning\.ssh\burning
重要的提示!!! IdentityFile C:\Users\burning\.ssh\burning
使用者名的路徑上一定不能有中文,如果有就無法實作免密登入.如果你的使用者名是中文,要麼需要修改成英文,要麼就将秘鑰放置到别的檔案路徑中
- 先密碼登入一次伺服器,在伺服器目錄下執行下面的指令
> pwd 檢視目前所在目錄
# /root
> cd .ssh
> ls
# authorized_keys 授權者檔案,要把公鑰放到這裡來
> cat authorized_keys # 列印文本檔案中的内容,現在是空
去
使用者/.ssh
目錄下使用
cmd
指令将公鑰進行拷貝,
scp
指令後面不能加中文
# 注意下面的root後面跟的IP或者是域名,必須和config中的Host一緻
> scp burning.pub [email protected]:/root/.ssh
# 目錄下有了公鑰的檔案,内容追加到authorized_keys中
> cat >> authorized_keys < burning.pub
> cat authorized_keys
# 檢視内容可以看到公鑰已經存進去了
拷貝完成之後,要重新開機
ssh
服務
systemctl restart sshd
這個時候打開
cmd
進行登入
,可以看到不需要密碼,直接登入成功
閱讀 115(UV 102)
管理
操作
舉報
本作品系原創,采用《署名-非商業性使用-禁止演繹 4.0 國際》許可協定
頑皮的雪狐七七
狐七的前端之路
使用者專欄
21 人關注
60 篇文章
專欄首頁
廣告位促銷,月曝光三千萬,10 元/天
ssh
使用者/.ssh
cmd
ssh-keygen
使用者/.ssh
config
# 将來可以 ssh aaaa 進行連接配接,這裡可以寫IP也可以寫域名
Host www.aaa.com
# 可以是域名也可以是IP
HostName 59.110.XX.XXX
# 登入時的使用者名
User root
PreferredAuthentications publickey
# 本地檔案
IdentityFile C:\Users\burning\.ssh\burning
IdentityFile C:\Users\burning\.ssh\burning
> pwd 檢視目前所在目錄
# /root
> cd .ssh
> ls
# authorized_keys 授權者檔案,要把公鑰放到這裡來
> cat authorized_keys # 列印文本檔案中的内容,現在是空
使用者/.ssh
cmd
scp
# 注意下面的root後面跟的IP或者是域名,必須和config中的Host一緻
> scp burning.pub [email protected]:/root/.ssh
# 目錄下有了公鑰的檔案,内容追加到authorized_keys中
> cat >> authorized_keys < burning.pub
> cat authorized_keys
# 檢視内容可以看到公鑰已經存進去了
systemctl restart sshd