远程主机实现密钥登录(MobaXterm)
1.生成密钥对
密钥对包括两个文件:
私钥文件(Private Key), 公钥文件(Public Key)
① 私钥文件
相当于门钥匙,作为登录远程主机的关键。
(私钥文件不能外泄,否则远程主机有严重的安全风险)
② 公钥文件
相当于门锁,只要有钥匙就可以打开。公钥文件可以发布到任何地方,不需要保密。
1.1 “MoxbaXterm”软件
点击
Tools
选择
MobaKeyGen(SSH key generator)
,打开操作界面点击
Generate
按钮,开始生成密钥对移动鼠标可以产生更多随机数,从而加速过程
生成需要约一分钟
密钥对生成完毕
2.保存公钥和私钥
1.准备工作
新建名为 "ProLinux" 的文件夹,用来保存公钥文件和私钥文件。
2.选中【Public key for pasting into Open SSH server(~/.ssh/authorized_keys file)】 框中的所有内容鼠标右击,选择复制
3.双击进入刚才创建的"ProLinux"文件夹
新建"文本文档",修改文件名为 mk.pub
4.选中并右击"mk.pub"文件
选择>打开方式(H)>记事本
5.粘贴公钥内容(第二步复制的内容)
6.单击文件
,选择保存
7.回到【MobaXterm SSH Key Generator】界面
单击Save private key
按钮,开始保存私钥文件操作,未设置私钥密码,MobaXterm会弹出警告,选择是(Y)
忽略
8.进入刚才创建的"ProLinux"文件夹,在【文件名(N):】中填写私钥文件名
① 此处以【mk】为例
② 单击【保存】按钮,保存私钥文件
9.查看密钥文件
按照步骤操作完毕后,会得到两个文件
① mk.pub
② mk.ppk
3.上传公钥
1.准备authorized_keys文件
选中 "mk.pub" 按【Ctrl+C】复制文件,再将其文件名改为“authorized_keys”
2.在 MobaXterm中先使用密码(bestcobot)登录所需密钥的主机,这里以172.30.10.103(root)为例,把authorized_keys文件上传到/tmp/目录下,因为示教器新增密钥时默认打开的是此目录
3.上传成功后,在目录树中会看到"authorized_keys"
关闭连接标签
4.启动私钥
1.右击 172.30.10.103(root)选择 Edit session
编辑远程主机配置参数
2.弹出设置界面
选择 Advanced SSH settings
标签, 找到User private key
参数,单击输入框尾部的文件图标,打开 mk.ppk私钥文件
3.设置效果如图所示,单击 OK
保存配置
5.scope界面上传公钥文件
1.这里以示教器端为例,在 主页设置-安全-安全外壳,点击新增
会弹出默认/tmp目录,选中authorized_keys.pub** 在点击 Open
按钮
2.界面显示添加密钥成功
6.测试密钥登录
1.在scope界面主页设置-安全-安全外壳-验证中选择 基于密钥
或者 两者都有
2.在 MobaXterm主界面双击User sessions,这里以172.30.10.103(root)为例,测试连接远程主机
3.如果登录成功,说明密钥登录成功