SSH是访问远程Linux主机的主要手段, 特别是当用户需要操作Linux和Windows主机的时候, 在Windows上能非常方便的通过SSH访问Linux主机. 本文介绍了如何在Linux主机下生成SSH密钥对并在Windows中配置SSH客户端来使用公钥登录远程Linux主机.
系统环境
服务器: CentOS 6.4 x86_64 OpenSSH
SSH客户机: Windows 7 64bit
工具 : Bitvise SSH Client (下载地址: http://www.xdowns.com/soft/xdowns2009.asp?softid=112461&downid=20&id=137927)
添加普通用户
先登录root账户
//添加一个名为tommy的用户,主目录为/usr/tommy,如果文件夹不存在,则穿件一个tommy文件夹
# useradd –d /usr/tommy -m tommy
//修改用户tommy的密码
# passwd tommy
赋予root权限
方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
引用
## Allows people in group wheel to run all commands
%wheel ALL=(ALL) ALL
%wheel ALL=(ALL) ALL
然后修改用户,使其属于root组(wheel),命令如下:
引用
#usermod -g root tommy
修改完毕,现在可以用tommy帐号登录,然后用命令 su – ,即可获得root权限进行操作。
方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
引用
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
root ALL=(ALL) ALL
tommy ALL=(ALL) ALL
如果不想每次sudo都需要输入密码就改为
引用
tommy ALL=(ALL) NOPASSWD: ALL
修改完毕,现在可以用tommy帐号登录,然后用命令 sudo – ,即可获得root权限进行操作。
方法三:修改 /etc/passwd 文件,找到如下行,把用户ID修改为 0 ,如下所示:
引用
tommy:x:0:33:tommy:/data/webroot:/bin/bash
Windows下使用Bitvise SSH Client生成公钥,私钥
1.启动Bitvise SSH Client -> Client key manager -> Generate New -> Generate 就会生成公钥,私钥
2.然后在 Generate New同级画面中选中生成的秘钥 -> Export -> Export public key(公钥), Export private key(私钥) -> 选中OpenSSH format格式(linux默认是OpenSSH,所以格式需要一样,如果格式不一样的key需要转格式,还不如重新再生成一次)->选择好点Export导出保存秘钥 -> 保存在哪儿都行,能知道就行.公钥和私钥都要保存一份.
3.生成密钥时Passphrase这个可以不写,写了就要记住(一般不写就行)
Linux普通用户主目录(usr/tommy)下创建公钥文件
1. chmod -R 777 /usr/tommy 给需要修改的文件夹赋予读写权限,这样其它用户才可以读写文件夹内容
2. mkdir .ssh 创建文件夹
3. vim authorized_keys
4. 将生成的public key(公钥)中 ssh-rsa开始到 Generated之前的秘钥(包括ssh-rsa,不包括Generated)复制到 authorized_keys 文件之中 wq!保存
5.查看文件夹权限:ssh的信任授权对相关文件夹的访问权限有一定的限制,最好设置如下(千万不要超过770):
$ chmod 600 /.ssh/authorized_keys $ chmod 700 /.ssh $ chmod 700 /.ssh/id_rsa
Bitvise SSH Client远程连接Linux
1.在客户端工具中找到initial method 的下拉框选为publickey
2.Client key的下拉框选为本地public key(公钥)对应的,可能生成了多个,但实际上只需要一个(一个公钥,私钥可以给多个Linux用户使用,只要.ssh/authorized_keys文件的公钥一致就行)
3.Username写Linux账户
4.点击login登录就可以了.