远程主机实现密钥登录(MobaXterm)

1.生成密钥对

密钥对包括两个文件:

私钥文件(Private Key), 公钥文件(Public Key)

私钥文件

相当于门钥匙,作为登录远程主机的关键。

(私钥文件不能外泄,否则远程主机有严重的安全风险)

公钥文件

相当于门锁,只要有钥匙就可以打开。公钥文件可以发布到任何地方,不需要保密。

1.1 “MoxbaXterm”软件

  1. 点击Tools

  2. 选择MobaKeyGen(SSH key generator),打开操作界面

  3. 点击Generate 按钮,开始生成密钥对

    ****

  4. 移动鼠标可以产生更多随机数,从而加速过程

  5. 生成需要约一分钟

  6. 密钥对生成完毕

2.保存公钥和私钥

1.准备工作

新建名为 "ProLinux" 的文件夹,用来保存公钥文件和私钥文件。

2.选中【Public key for pasting into Open SSH server(~/.ssh/authorized_keys file)】 框中的所有内容鼠标右击,选择复制

3.双击进入刚才创建的"ProLinux"文件夹

新建"文本文档",修改文件名为 mk.pub

ssh-keygen-8

4.选中并右击"mk.pub"文件

选择>打开方式(H)>记事本

5.粘贴公钥内容(第二步复制的内容)

6.单击文件,选择保存

7.回到【MobaXterm SSH Key Generator】界面

单击Save private key按钮,开始保存私钥文件操作,未设置私钥密码,MobaXterm会弹出警告,选择是(Y)忽略

8.进入刚才创建的"ProLinux"文件夹,在【文件名(N):】中填写私钥文件名

此处以【mk】为例

单击【保存】按钮,保存私钥文件

9.查看密钥文件

按照步骤操作完毕后,会得到两个文件

① mk.pub

② mk.ppk

3.上传公钥

1.准备authorized_keys文件

选中 "mk.pub" 按【Ctrl+C】复制文件,再将其文件名改为“authorized_keys

2.在 MobaXterm中先使用密码(bestcobot)登录所需密钥的主机,这里以172.30.10.103(root)为例,把authorized_keys文件上传到/tmp/目录下,因为示教器新增密钥时默认打开的是此目录

3.上传成功后,在目录树中会看到"authorized_keys"

关闭连接标签

4.启动私钥

1.右击 172.30.10.103(root)选择 Edit session 编辑远程主机配置参数

2.弹出设置界面

选择 Advanced SSH settings 标签, 找到User private key参数,单击输入框尾部的文件图标,打开 mk.ppk私钥文件

3.设置效果如图所示,单击 OK 保存配置

5.scope界面上传公钥文件

1.这里以示教器端为例,在 主页设置-安全-安全外壳,点击新增会弹出默认/tmp目录,选中authorized_keys.pub** 在点击 Open 按钮

2.界面显示添加密钥成功

6.测试密钥登录

1.在scope界面主页设置-安全-安全外壳-验证中选择 基于密钥 或者 两者都有

2.在 MobaXterm主界面双击User sessions,这里以172.30.10.103(root)为例,测试连接远程主机

3.如果登录成功,说明密钥登录成功

results matching ""

    No results matching ""