之前我们利用SSH转发建立起了SSH的远程转发,接下来制作SSH证书配置免密登陆。
登陆服务器命令行,生成证书。
# 生成证书,连按三次回车,在当前目录中生成.ssh文件夹,其中包含私钥id_rsa和公钥id_rsa.pub [root@iZwz9ds6obifn90aw8j2khZ ~]# ssh-keygen -t rsa # 将公钥添加至服务器的信任秘钥中 [root@iZwz9ds6obifn90aw8j2khZ ~]# touch /root/.ssh/authorized_keys [root@iZwz9ds6obifn90aw8j2khZ ~]# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
还需要用WinSCP将私钥/root/.ssh/id_rsa文件下载到本地。
Putty无法识别ssh-keygen生成的私钥,需要对id_rsa文件进行格式转换。打开PuTTY-gen,选择Load加载id_rsa,然后点击Save private key按钮保存,即可得到PuTTY所能识别的ppk私钥文件。
在putty的主界面进入Connection-Data,在Auto-login username中输入登陆用户。切换到Connection-SSH-Auth,在Private key file for authentication中选择刚才保存的ppk私钥文件。
这时再登陆不再提示输入用户名和密码。