使用SSH Keys免密码连接LISH

2012年2月17日 分类: 网来往事

使用Linode主机也已经快一年了,期间一直蹭在人主机下,虽然有root权限,却不好意思要Lish权限(母机控制),今天终于折腾出用公钥和私钥直接连接Lish,特此备忘。

 

首先折腾这个公钥私钥已经不是一天两天的事情了,苦于网上基本没有教程或者让人非常费解,一直看不懂(灵曦比较笨…),经过一番摸索终于搞定了。

 

先说明一下原理:首先你必须先产生一个公钥和一个私钥,所谓公钥就是人人都可以获得的密钥,也就是说客户端和服务器端都必须有同一个公钥才能正常连接。同时客户端还必须有私钥来验证公钥,才能正常连上服务器。

说起来好绕口吧?看shell,很简单的。

首先你必须有个linux的机器,比如在你的vps上运行下面指令:

ssh-keygen -t rsa

根据提示设置passphrase,也就是私钥密钥,除了私钥外你还需要这个密钥才能解密私钥。

看到下面提示你就成功了:

Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

 

首先把公钥拿出来:

cat /root/.ssh/id_rsa.pub

把回显复制出来,贴到Linode后台的Lish via SSH Keys框(我终于知道为啥这个框那么大了)

image

 

Submit提交上去。如果你是连接其他服务器比如Freebsd9.0之类的,你可以用SCP直接通过下面这条命令上传到服务器:

scp .ssh/id_rsa.pub [email protected]:.ssh/authorized_keys2

user替换为你的用户名,domain.com替换为你的IP或者域名。

 

把刚才cat到的回显复制到一个文件,后缀名.pub,比如lish.pub

再cat一下私钥:

cat /root/.ssh/id_rsa

同样保存为同名文件,切记,不加扩展名。(可以用editplus之类的保存就不会有编码问题和扩展名问题了)

 

大功告成了~首先示范在SecureCRT上用SSH Keys登陆:

新建一个会话,在会话选项中切换到SSH2选项卡:

image

把Password的勾去掉,PublicKey按箭头移动到最前,点击PublicKey后点击属性:

image

选择公钥,按确定完成。

至此设置完成了,按下重新连接,提示输入密钥,完成,用证书登入SSH。

 

如果是在Putty还需要多一个步骤:

首先用puttygen.exe打开私钥:

image

输入密钥密码(如果有设置):

image

点击保存私钥保存为ppk文件

image

点开putty,在连接—SSH—认证—认证私钥文件导入ppk文件,输入主机信息,putty就会自动用私钥连接了。

image

不过貌似putty中文版有后门?不知道呢,反正不用。

标签: ,

35 条评论 于 “使用SSH Keys免密码连接LISH”

  1. 2012年2月17日22:19
    1
    Google Chrome 15.0.874.121 Google Chrome 15.0.874.121 Windows 7 Windows 7
    Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.121 Safari/535.2

    好久没折腾这个了

  2. 2012年2月17日22:42
    2
    Safari 5.1.3 Safari 5.1.3 Mac OS X  10.7.3 Mac OS X 10.7.3
    Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/534.53.11 (KHTML, like Gecko) Version/5.1.3 Safari/534.53.10

    灵曦酱才不笨呢 /qy 既然能写出这样的文章,肯定很聪明 /sy

    • 灵曦
      2012年2月19日16:59
      3
      Google Chrome 17.0.963.56 Google Chrome 17.0.963.56 Windows 7 Windows 7
      Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11

      /cj 啊真好…居然有人说灵曦聪明…最喜欢你啦抱~

      • 2012年2月20日11:24
        4
        Safari 5.1.3 Safari 5.1.3 Mac OS X  10.7.3 Mac OS X 10.7.3
        Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/534.53.11 (KHTML, like Gecko) Version/5.1.3 Safari/534.53.10

        (抱抱 /bmz

  3. 2012年2月18日19:58
    5
    Sogou Explorer Sogou Explorer Windows 7 Windows 7
    Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; Zune 4.7; Tablet PC 2.0; SE 2.X MetaSr 1.0)

    折腾了一堆又不用..想穿墙,自由娘不就行了么

    • 灵曦
      2012年2月19日17:01
      6
      Google Chrome 17.0.963.56 Google Chrome 17.0.963.56 Windows 7 Windows 7
      Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11

      乃肯定没认真看我写的东西呐…(委屈.. /gc
      我是说我不用putty,但是用的是SecureCRT那..
      翻墙什么的,方法太多了,还没必要借助自由娘之类的第三方服务器呢 /mz

      • 2012年2月19日18:07
        7
        Sogou Explorer Sogou Explorer Windows 7 Windows 7
        Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0

        没有相关环境啊,你写的命令在哪里输入都不知道.看到lish和母鸡有关就误以为可以吃,后面看到使用私钥就以为是要翻墙了.
        那么,用这个私钥可以连接到什么?连接到什么之后,又能干什么?

  4. 2012年2月19日02:07
    8
    Maxthon 3.3.3.1000 Maxthon 3.3.3.1000 Windows 7 x64 Edition Windows 7 x64 Edition
    Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.3 (KHTML, like Gecko) Maxthon/3.3.3.1000 Chrome/16.0.883.0 Safari/535.3

    Putty有中文版?!……从来都去官网下的路过…0.62版使用中..

    • 灵曦
      2012年2月19日17:02
      9
      Google Chrome 17.0.963.56 Google Chrome 17.0.963.56 Windows 7 Windows 7
      Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11

      估计是第三方汉化的吧 /hx
      一直用的SecureCRT,putty只是为了适应实验环境特地下载的 /bmz

      • 2012年5月25日13:02
        10
        Google Chrome 19.0.1084.52 Google Chrome 19.0.1084.52 Windows 7 Windows 7
        Mozilla/5.0 (Windows NT 6.1) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.52 Safari/536.5

        第三方汉化的,据说有问题。

  5. 2012年2月20日10:30
    11
    Firefox 10.0.2 Firefox 10.0.2 Windows 7 x64 Edition Windows 7 x64 Edition
    Mozilla/5.0 (Windows NT 6.1; WOW64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

    呵呵这个是甚麽啊 不懂了啊

  6. 万华镜
    2012年2月21日08:55
    12
    Google Chrome 18.0.1010.1 Google Chrome 18.0.1010.1 Windows XP Windows XP
    Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.18 (KHTML, like Gecko) Chrome/18.0.1010.1 Safari/535.18

    话说网传putty的汉化版有人内置后门程序= = /qy ←这受兔是怎么回事..

  7. 2012年2月21日20:40
    13
    Google Chrome 17.0.963.56 Google Chrome 17.0.963.56 GNU/Linux x64 GNU/Linux x64
    Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11

    我还是习惯输入密码,因为这样更加安全~ /hx

    • 灵曦
      2012年2月21日20:42
      14
      Google Chrome 17.0.963.56 Google Chrome 17.0.963.56 Windows 7 Windows 7
      Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11

      密码相对于本机来说也许会比较安全,但是在传输过程中使用证书无疑更加安全,而且证书也是可以加密码的,安全性有增无减。

      • 2012年2月21日22:37
        15
        Firefox 10.0.2 Firefox 10.0.2 Ubuntu x64 Ubuntu x64
        Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:10.0.2) Gecko/20100101 Firefox/10.0.2

        也对啊~ /sf

  8. 2012年2月22日09:47
    16
    Google Chrome 15.0.874.121 Google Chrome 15.0.874.121 Windows 7 Windows 7
    Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.2 (KHTML, like Gecko) Chrome/15.0.874.121 Safari/535.2

    vps又一个多月没碰了 不知道还在没在线

  9. 2012年2月22日11:45
    17
    Safari 5.1.3 Safari 5.1.3 Mac OS X  10.7.3 Mac OS X 10.7.3
    Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/534.53.11 (KHTML, like Gecko) Version/5.1.3 Safari/534.53.10

    啊呜这个完全看不懂地说><

  10. 2012年2月22日11:46
    18
    Safari 5.1.3 Safari 5.1.3 Mac OS X  10.7.3 Mac OS X 10.7.3
    Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/534.53.11 (KHTML, like Gecko) Version/5.1.3 Safari/534.53.10

    评论发送错误?

    • 2012年2月22日11:46
      19
      Safari 5.1.3 Safari 5.1.3 Mac OS X  10.7.3 Mac OS X 10.7.3
      Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/534.53.11 (KHTML, like Gecko) Version/5.1.3 Safari/534.53.10

      阿拉这次可以了www话说上次老是发送错误orz

      • 灵曦
        2012年2月22日21:59
        20
        Google Chrome 17.0.963.56 Google Chrome 17.0.963.56 Windows 7 Windows 7
        Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11

        诶诶。。。怎么会呢。。提示的什么错误呢。。博客娘可是很少傲娇的呢。。

        • 2012年2月26日17:37
          21
          Safari 5.1.3 Safari 5.1.3 Mac OS X  10.7.3 Mac OS X 10.7.3
          Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/534.53.11 (KHTML, like Gecko) Version/5.1.3 Safari/534.53.10

          提示无法连接到服务器呢w不知道为什么,间歇性抽风?

          • 灵曦
            2012年2月26日18:03
            22
            Google Chrome 17.0.963.56 Google Chrome 17.0.963.56 Windows 7 Windows 7
            Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11

            啊…最近akismet经常会审核不了评论…不知道是akismet服务器问题还是灵曦的问题呢….

  11. 2012年2月24日20:35
    23
    Google Chrome 19.0.1041.0 Google Chrome 19.0.1041.0 Windows 7 x64 Edition Windows 7 x64 Edition
    Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.21 (KHTML, like Gecko) Chrome/19.0.1041.0 Safari/535.21

    嘛、、、各种欢乐啊。。。
    中文版的SSH和Winscp,乃还敢用么?~~颤抖是必须的~!
    还好我一直用原版的Putty和Winscp~~嘻嘻

  12. 2012年3月6日20:57
    24
    Google Chrome 17.0.963.56 Google Chrome 17.0.963.56 Windows 7 Windows 7
    Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11

    还没用过这种方法呢,感觉好处就是不用手输密码,不过要是私钥泄露了就完了。

    • 灵曦
      2012年3月6日20:59
      25
      Google Chrome 19.0.1049.3 Google Chrome 19.0.1049.3 Windows 7 Windows 7
      Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.22 (KHTML, like Gecko) Chrome/19.0.1049.3 Safari/535.22

      对的,私钥泄露就完了,不过私钥是保存在一个文件里面,我感觉文件泄露的可能性比被监听按键输入的可能性低一点,从FreeBSD9.0默认只支持私钥登陆应该能推断出私钥更安全。

  13. 2012年3月13日17:53
    26
    Google Chrome 17.0.963.79 Google Chrome 17.0.963.79 Windows XP Windows XP
    Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.79 Safari/535.11

    一般都用VPN

  14. 2012年3月17日18:29
    27
    Google Chrome 17.0.963.79 Google Chrome 17.0.963.79 Windows 7 Windows 7
    Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.79 Safari/535.11

    对于懒家伙的我。。。还是傻瓜SSH好了

  15. 2012年4月2日21:25
    28
    Google Chrome 17.0.963.79 Google Chrome 17.0.963.79 Windows 7 Windows 7
    Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.79 Safari/535.11

    这个蛮有用的!

  16. 2012年4月14日19:36
    29
    Firefox 11.0 Firefox 11.0 Windows XP Windows XP
    Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko/20100101 Firefox/11.0

    很详细。受用。顶个。

  17. 2012年5月22日23:31
    30
    Firefox 7.0.1 Firefox 7.0.1 Windows 7 x64 Edition Windows 7 x64 Edition
    Mozilla/5.0 (Windows NT 6.1; WOW64; rv:7.0.1) Gecko/20100101 Firefox/7.0.1

    小鸡可以控制母鸡?

  18. 2012年7月12日15:54
    31
    Google Chrome 20.0.1132.47 Google Chrome 20.0.1132.47 Windows 7 x64 Edition Windows 7 x64 Edition
    Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1132.47 Safari/536.11

    呃。。。從來不用密钥的说。。。。

  19. 2012年7月25日12:51
    32
    Internet Explorer 8.0 Internet Explorer 8.0 Windows XP Windows XP
    Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E; InfoPath.3; Alexa Toolbar; .NET CLR 3.0.4506.2152; .NET CLR 3.5.307

    我这乱码怎么办?。。

  20. 2012年8月21日06:07
    33
    Firefox 14.0.1 Firefox 14.0.1 Windows 7 x64 Edition Windows 7 x64 Edition
    Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20100101 Firefox/14.0.1

    LISH和root有什么分别?你需要现在主机的LISH我也可以给你

    • 灵曦
      2012年8月21日13:20
      34
      Google Chrome 19.0.1049.3 Google Chrome 19.0.1049.3 Windows 7 Windows 7
      Mozilla/5.0 (Windows NT 6.1) AppleWebKit/535.22 (KHTML, like Gecko) Chrome/19.0.1049.3 Safari/535.22

      我们用的root,实际上是通过sshd服务远程连接服务器的,但是,LISH连接,就好像是人在计算机前面,本地操作一样,用LISH做重启等操作也更像是直接按下电源的操作,总之是更底层的操作,是从VPS母机发出的。暂时还不需要哦,谢谢XD

  21. 2012年11月4日02:02
    35
    Safari 6.0.2 Safari 6.0.2 Mac OS X  10.8.2 Mac OS X 10.8.2
    Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_2) AppleWebKit/536.26.17 (KHTML, like Gecko) Version/6.0.2 Safari/536.26.17

    唔… 居然通过Google搜索看到了这篇文章在结果列表里… /qy

灵曦

/qy /sy /hx /hp /cj /hz /yang more »