關於密鑰的工作原理,如果你感興趣可以到網上查一查,阿銘不想介紹太多無關知識點,不過,瞭解一下也沒有什麼不好。雙擊puttygen.exe, 右下角 “Number of bits in a generated key” 把 “1024” 改成 “2048”, 然後點 “Generate”, 這樣就開始生成密鑰了,請來回動一下鼠標,這樣纔可以快速生成密鑰對,大約十幾秒後就完成了。 “Key comment:” 這裏可以保持不變也可以自定義,其實就是對該密鑰的簡單介紹; “Kye passphrase:” 這裏用來給你的密鑰設置密碼,這樣安全一些,當然也可以留空,阿銘建議你設置一個密碼;”Confirm passphrase:” 這裏再輸入一遍剛剛你設置的密碼。
保存私鑰
點 “Save private key”, 選擇一個存放路徑,定義一個名字,點 “保存”。請保存到一個比較安全的地方,謹防丟掉或被別人看到。
複製公鑰到Linux
回到剛纔生成密鑰的窗口,在 “Key” 的下方有一段長長的字符串,這一串就是公鑰的內容了,把整個公鑰字符串複製下來。然後粘貼到你的Linux的 /root/.ssh/authorized_keys 文件裏。下面請跟着阿銘一起來做操作:
[root@localhost ~]# mkdir /root/.ssh [root@localhost ~]# chmod 700 /root/.ssh
首先創建/root/.ssh 目錄,因爲這個目錄默認是不存在的,然後是更改權限。 關於 mkdir 和 chmod 兩個命令,阿銘會在後續章節詳細介紹,暫時你只要知道是用來創建目錄和更改權限的就行了。然後是把公鑰內容粘貼進 /root/.ssh/authorized_keys 文件。
[root@localhost ~]# vi /root/.ssh/authorized_keys
回車後,按一下 ‘i’ 進入編輯模式,然後直接點擊鼠標右鍵就粘貼了,這是putty工具非常方便的一個功能。粘貼後,按一下 ‘Esc’ 鍵,然後輸入 :wq 回車保存退出該文件。
關閉Selinux
如果不關閉selinux, [3] 使用密鑰登陸會提示 “Server refused our key”, 關閉方法:
[root@localhost ~]# setenforce 0
這個只是暫時命令行關閉selinux, 下次重啓Linux後selinux還會開啓。永久關閉selinux的方法是:
[root@localhost ~]# vi /etc/selinux/config
回車後,把光標移動到 “SELINUX=enforcing” 按一下 i 鍵,進入編輯模式,修改爲
SELINUX=disabled
按 “Esc”, 輸入 :wq 回車,然後重啓系統
防火牆的關閉 iptables -F
保存防火牆 service iptables save