使用SSH Keys免密码连接LISH -萝莉天下

使用SSH Keys免密码连接LISH

2012年2月17日分类: 网来往事

使用Linode主机也已经快一年了，期间一直蹭在人主机下，虽然有root权限，却不好意思要Lish权限（母机控制），今天终于折腾出用公钥和私钥直接连接Lish，特此备忘。

首先折腾这个公钥私钥已经不是一天两天的事情了，苦于网上基本没有教程或者让人非常费解，一直看不懂（灵曦比较笨…），经过一番摸索终于搞定了。

先说明一下原理：首先你必须先产生一个公钥和一个私钥，所谓公钥就是人人都可以获得的密钥，也就是说客户端和服务器端都必须有同一个公钥才能正常连接。同时客户端还必须有私钥来验证公钥，才能正常连上服务器。

说起来好绕口吧？看shell，很简单的。

首先你必须有个linux的机器，比如在你的vps上运行下面指令：

ssh-keygen -t rsa

根据提示设置passphrase，也就是私钥密钥，除了私钥外你还需要这个密钥才能解密私钥。

看到下面提示你就成功了：

Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

首先把公钥拿出来：

cat /root/.ssh/id_rsa.pub

把回显复制出来，贴到Linode后台的Lish via SSH Keys框（我终于知道为啥这个框那么大了）

Submit提交上去。如果你是连接其他服务器比如Freebsd9.0之类的，你可以用SCP直接通过下面这条命令上传到服务器：

scp .ssh/id_rsa.pub [email protected]:.ssh/authorized_keys2

user替换为你的用户名，domain.com替换为你的IP或者域名。

把刚才cat到的回显复制到一个文件，后缀名.pub，比如lish.pub

再cat一下私钥：

cat /root/.ssh/id_rsa

同样保存为同名文件，切记，不加扩展名。（可以用editplus之类的保存就不会有编码问题和扩展名问题了）

大功告成了~首先示范在SecureCRT上用SSH Keys登陆：

新建一个会话，在会话选项中切换到SSH2选项卡：

把Password的勾去掉，PublicKey按箭头移动到最前，点击PublicKey后点击属性：

选择公钥，按确定完成。

至此设置完成了，按下重新连接，提示输入密钥，完成，用证书登入SSH。

如果是在Putty还需要多一个步骤：

首先用puttygen.exe打开私钥：

输入密钥密码（如果有设置）：

点击保存私钥保存为ppk文件

点开putty，在连接—SSH—认证—认证私钥文件导入ppk文件，输入主机信息，putty就会自动用私钥连接了。

不过貌似putty中文版有后门？不知道呢，反正不用。

标签: linode, 密钥

发表评论 | Trackback

35 条评论于 “使用SSH Keys免密码连接LISH”

恋羽

2012年2月17日22:19

1

好久没折腾这个了

回复
conanshang

2012年2月17日22:42

2

灵曦酱才不笨呢 /qy 既然能写出这样的文章，肯定很聪明 /sy

回复
- 灵曦
  
  2012年2月19日16:59
  
  3
  
  /cj 啊真好…居然有人说灵曦聪明…最喜欢你啦抱~
  
  回复
  - conanshang
    
    2012年2月20日11:24
    
    4
    
    （抱抱 /bmz
    
    回复
locx

2012年2月18日19:58

5

折腾了一堆又不用..想穿墙,自由娘不就行了么

回复
- 灵曦
  
  2012年2月19日17:01
  
  6
  
  乃肯定没认真看我写的东西呐…（委屈.. /gc
  我是说我不用putty，但是用的是SecureCRT那..
  翻墙什么的，方法太多了，还没必要借助自由娘之类的第三方服务器呢 /mz
  
  回复
  - locx
    
    2012年2月19日18:07
    
    7
    
    没有相关环境啊,你写的命令在哪里输入都不知道.看到lish和母鸡有关就误以为可以吃,后面看到使用私钥就以为是要翻墙了.
    那么,用这个私钥可以连接到什么?连接到什么之后,又能干什么?
    
    回复
linfcstmr

2012年2月19日02:07

8

Putty有中文版？！……从来都去官网下的路过…0.62版使用中..

回复
- 灵曦
  
  2012年2月19日17:02
  
  9
  
  估计是第三方汉化的吧 /hx
  一直用的SecureCRT，putty只是为了适应实验环境特地下载的 /bmz
  
  回复
  - luacloud
    
    2012年5月25日13:02
    
    10
    
    第三方汉化的，据说有问题。
    
    回复
su

2012年2月20日10:30

11

呵呵这个是甚麽啊不懂了啊

回复
万华镜

2012年2月21日08:55

12

话说网传putty的汉化版有人内置后门程序= = /qy ←这受兔是怎么回事..

回复
yucoat

2012年2月21日20:40

13

我还是习惯输入密码，因为这样更加安全～ /hx

回复
- 灵曦
  
  2012年2月21日20:42
  
  14
  
  密码相对于本机来说也许会比较安全，但是在传输过程中使用证书无疑更加安全，而且证书也是可以加密码的，安全性有增无减。
  
  回复
  - yucoat
    
    2012年2月21日22:37
    
    15
    
    也对啊～ /sf
    
    回复
topchun

2012年2月22日09:47

16

vps又一个多月没碰了不知道还在没在线

回复
lovee

2012年2月22日11:45

17

啊呜这个完全看不懂地说＞＜

回复
lovee

2012年2月22日11:46

18

评论发送错误？

回复
- lovee
  
  2012年2月22日11:46
  
  19
  
  阿拉这次可以了www话说上次老是发送错误orz
  
  回复
  - 灵曦
    
    2012年2月22日21:59
    
    20
    
    诶诶。。。怎么会呢。。提示的什么错误呢。。博客娘可是很少傲娇的呢。。
    
    回复
    - lovee
      
      2012年2月26日17:37
      
      21
      
      提示无法连接到服务器呢w不知道为什么，间歇性抽风？
      
      回复
      - 灵曦
        
        2012年2月26日18:03
        
        22
        
        啊…最近akismet经常会审核不了评论…不知道是akismet服务器问题还是灵曦的问题呢….
        
        回复
人好哇！

2012年2月24日20:35

23

嘛、、、各种欢乐啊。。。
中文版的SSH和Winscp，乃还敢用么？~~颤抖是必须的~！
还好我一直用原版的Putty和Winscp~~嘻嘻

回复
ChalW

2012年3月6日20:57

24

还没用过这种方法呢，感觉好处就是不用手输密码，不过要是私钥泄露了就完了。

回复
- 灵曦
  
  2012年3月6日20:59
  
  25
  
  对的，私钥泄露就完了，不过私钥是保存在一个文件里面，我感觉文件泄露的可能性比被监听按键输入的可能性低一点，从FreeBSD9.0默认只支持私钥登陆应该能推断出私钥更安全。
  
  回复
爱音族

2012年3月13日17:53

26

一般都用VPN

回复
Bee君

2012年3月17日18:29

27

对于懒家伙的我。。。还是傻瓜SSH好了

回复
周良

2012年4月2日21:25

28

这个蛮有用的！

回复
天宝哥哥

2012年4月14日19:36

29

很详细。受用。顶个。

回复
skitar

2012年5月22日23:31

30

小鸡可以控制母鸡？

回复
飛天鼠

2012年7月12日15:54

31

呃。。。從來不用密钥的说。。。。

回复
科技在线

2012年7月25日12:51

32

我这乱码怎么办？。。

回复
洛奇亚

2012年8月21日06:07

33

LISH和root有什么分别？你需要现在主机的LISH我也可以给你

回复
- 灵曦
  
  2012年8月21日13:20
  
  34
  
  我们用的root，实际上是通过sshd服务远程连接服务器的，但是，LISH连接，就好像是人在计算机前面，本地操作一样，用LISH做重启等操作也更像是直接按下电源的操作，总之是更底层的操作，是从VPS母机发出的。暂时还不需要哦，谢谢XD
  
  回复
conanshang

2012年11月4日02:02

35

唔… 居然通过Google搜索看到了这篇文章在结果列表里… /qy

回复