使用SSH Keys免密码连接LISH

2012年2月17日 分类: 网来往事

使用Linode主机也已经快一年了,期间一直蹭在人主机下,虽然有root权限,却不好意思要Lish权限(母机控制),今天终于折腾出用公钥和私钥直接连接Lish,特此备忘。

 

首先折腾这个公钥私钥已经不是一天两天的事情了,苦于网上基本没有教程或者让人非常费解,一直看不懂(灵曦比较笨…),经过一番摸索终于搞定了。

 

先说明一下原理:首先你必须先产生一个公钥和一个私钥,所谓公钥就是人人都可以获得的密钥,也就是说客户端和服务器端都必须有同一个公钥才能正常连接。同时客户端还必须有私钥来验证公钥,才能正常连上服务器。

说起来好绕口吧?看shell,很简单的。

首先你必须有个linux的机器,比如在你的vps上运行下面指令:

ssh-keygen -t rsa

根据提示设置passphrase,也就是私钥密钥,除了私钥外你还需要这个密钥才能解密私钥。

看到下面提示你就成功了:

Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.

 

首先把公钥拿出来:

cat /root/.ssh/id_rsa.pub

把回显复制出来,贴到Linode后台的Lish via SSH Keys框(我终于知道为啥这个框那么大了)

image

 

Submit提交上去。如果你是连接其他服务器比如Freebsd9.0之类的,你可以用SCP直接通过下面这条命令上传到服务器:

scp .ssh/id_rsa.pub [email protected]:.ssh/authorized_keys2

user替换为你的用户名,domain.com替换为你的IP或者域名。

 

把刚才cat到的回显复制到一个文件,后缀名.pub,比如lish.pub

再cat一下私钥:

cat /root/.ssh/id_rsa

同样保存为同名文件,切记,不加扩展名。(可以用editplus之类的保存就不会有编码问题和扩展名问题了)

 

大功告成了~首先示范在SecureCRT上用SSH Keys登陆:

新建一个会话,在会话选项中切换到SSH2选项卡:

image

把Password的勾去掉,PublicKey按箭头移动到最前,点击PublicKey后点击属性:

image

选择公钥,按确定完成。

至此设置完成了,按下重新连接,提示输入密钥,完成,用证书登入SSH。

 

如果是在Putty还需要多一个步骤:

首先用puttygen.exe打开私钥:

image

输入密钥密码(如果有设置):

image

点击保存私钥保存为ppk文件

image

点开putty,在连接—SSH—认证—认证私钥文件导入ppk文件,输入主机信息,putty就会自动用私钥连接了。

image

不过貌似putty中文版有后门?不知道呢,反正不用。

标签: ,

35 条评论 于 “使用SSH Keys免密码连接LISH”

  1. 2012年2月17日22:19
    1

    好久没折腾这个了

  2. 2012年2月17日22:42
    2

    灵曦酱才不笨呢 /qy 既然能写出这样的文章,肯定很聪明 /sy

    • 灵曦
      2012年2月19日16:59
      3

      /cj 啊真好…居然有人说灵曦聪明…最喜欢你啦抱~

  3. 2012年2月18日19:58
    5

    折腾了一堆又不用..想穿墙,自由娘不就行了么

    • 灵曦
      2012年2月19日17:01
      6

      乃肯定没认真看我写的东西呐…(委屈.. /gc
      我是说我不用putty,但是用的是SecureCRT那..
      翻墙什么的,方法太多了,还没必要借助自由娘之类的第三方服务器呢 /mz

      • 2012年2月19日18:07
        7

        没有相关环境啊,你写的命令在哪里输入都不知道.看到lish和母鸡有关就误以为可以吃,后面看到使用私钥就以为是要翻墙了.
        那么,用这个私钥可以连接到什么?连接到什么之后,又能干什么?

  4. 2012年2月19日02:07
    8

    Putty有中文版?!……从来都去官网下的路过…0.62版使用中..

    • 灵曦
      2012年2月19日17:02
      9

      估计是第三方汉化的吧 /hx
      一直用的SecureCRT,putty只是为了适应实验环境特地下载的 /bmz

      • 2012年5月25日13:02
        10

        第三方汉化的,据说有问题。

  5. 2012年2月20日10:30
    11

    呵呵这个是甚麽啊 不懂了啊

  6. 万华镜
    2012年2月21日08:55
    12

    话说网传putty的汉化版有人内置后门程序= = /qy ←这受兔是怎么回事..

  7. 2012年2月21日20:40
    13

    我还是习惯输入密码,因为这样更加安全~ /hx

    • 灵曦
      2012年2月21日20:42
      14

      密码相对于本机来说也许会比较安全,但是在传输过程中使用证书无疑更加安全,而且证书也是可以加密码的,安全性有增无减。

  8. 2012年2月22日09:47
    16

    vps又一个多月没碰了 不知道还在没在线

  9. 2012年2月22日11:45
    17

    啊呜这个完全看不懂地说><

  10. 2012年2月22日11:46
    18

    评论发送错误?

    • 2012年2月22日11:46
      19

      阿拉这次可以了www话说上次老是发送错误orz

      • 灵曦
        2012年2月22日21:59
        20

        诶诶。。。怎么会呢。。提示的什么错误呢。。博客娘可是很少傲娇的呢。。

        • 2012年2月26日17:37
          21

          提示无法连接到服务器呢w不知道为什么,间歇性抽风?

          • 灵曦
            2012年2月26日18:03
            22

            啊…最近akismet经常会审核不了评论…不知道是akismet服务器问题还是灵曦的问题呢….

  11. 2012年2月24日20:35
    23

    嘛、、、各种欢乐啊。。。
    中文版的SSH和Winscp,乃还敢用么?~~颤抖是必须的~!
    还好我一直用原版的Putty和Winscp~~嘻嘻

  12. 2012年3月6日20:57
    24

    还没用过这种方法呢,感觉好处就是不用手输密码,不过要是私钥泄露了就完了。

    • 灵曦
      2012年3月6日20:59
      25

      对的,私钥泄露就完了,不过私钥是保存在一个文件里面,我感觉文件泄露的可能性比被监听按键输入的可能性低一点,从FreeBSD9.0默认只支持私钥登陆应该能推断出私钥更安全。

  13. 2012年3月13日17:53
    26

    一般都用VPN

  14. 2012年3月17日18:29
    27

    对于懒家伙的我。。。还是傻瓜SSH好了

  15. 2012年4月2日21:25
    28

    这个蛮有用的!

  16. 2012年4月14日19:36
    29

    很详细。受用。顶个。

  17. 2012年5月22日23:31
    30

    小鸡可以控制母鸡?

  18. 2012年7月12日15:54
    31

    呃。。。從來不用密钥的说。。。。

  19. 2012年7月25日12:51
    32

    我这乱码怎么办?。。

  20. 2012年8月21日06:07
    33

    LISH和root有什么分别?你需要现在主机的LISH我也可以给你

    • 灵曦
      2012年8月21日13:20
      34

      我们用的root,实际上是通过sshd服务远程连接服务器的,但是,LISH连接,就好像是人在计算机前面,本地操作一样,用LISH做重启等操作也更像是直接按下电源的操作,总之是更底层的操作,是从VPS母机发出的。暂时还不需要哦,谢谢XD

  21. 2012年11月4日02:02
    35

    唔… 居然通过Google搜索看到了这篇文章在结果列表里… /qy

灵曦:请留下点什么嗯~