在CRT本地建立密钥对,在CRT里的配置有如下几步:
1、 打开你的CRT,并且点开工具,点击创建公钥;
2、 这里是密钥类型的选择;
3、虽然日后我们可以不再通过密码进行认证,但是如果你想更加安全还是可以加上额外的口令,如果不设置短语可以留空;
4、密钥会自己生成,点击下一步
5、这里我使用的是默认的标准公钥和VanDyke私钥格式
6、根据安全需求选择你的长度,这里我选择的是默认的1024
7、选择完密钥长度会弹出这个选择,因为我只配置一个连接,所以我选择的否
8、接下来我们打开要实现CRT远程连接的linux系统命令终端,进行如下配置:
oldman@apache:~$ cd ~ 进入家目录
oldman@apache:~$ pwd 查看路径
/home/oldman
oldman@apache:~$ mkdir .ssh 创建.ssh目录
oldman@apache:~$ ls -la 查看列表可以看到.ssh已经创建
drwx------ 3 oldman oldman 4096 3月 2 13:59 .
drwxr-xr-x. 28 root root 4096 3月 2 13:52 ..
-rw-r--r-- 1 oldman oldman 18 10月 16 21:56 .bash_logout
-rw-r--r-- 1 oldman oldman 176 10月 16 21:56 .bash_profile
-rw-r--r-- 1 oldman oldman 124 10月 16 21:56 .bashrc
drwx------ 2 oldman oldman 4096 3月 2 13:59 .ssh
oldman@apache:~$ chmod 700 .ssh/ 修改.ssh目录权限,权限一定要对
oldman@apache:~$ ls -ld .ssh/ 检查一下
drwx------ 2 oldman oldman 4096 3月 2 13:59 .ssh/
oldman@apache:~$ cd .ssh/ 进入到.ssh
oldman@apache:~/.ssh$ rz -y 把之前的.pub结尾的公钥文件上传到服务器
oldman@apache:~$ ls -ll 检查
-rw-r--r-- 1 oldman oldman 725 3月 9 2015 Identity.pub 刚刚的公钥文件
9、名字改为服务器下sshd配置文件下设定好的公钥名字 authorized_keys
oldman@apache:~/.ssh$ ssh-keygen -i -f Identity.pub >authorized_keys oldman@apache:~/.ssh$ ll 进行检查
-rw------- 1 oldman oldman 1200 3月 2 19:58 authorized_keys
-rw-r--r-- 1 oldman oldman 725 3月 9 2015 Identity.pub
至此,服务器端的配置就OK啦!
810云服务怎么通过密钥或授权码完成对接通过密钥对方式连接服务器方法是怎样的?什么是密钥对?
时间: 2022-08-08 17:18:53
大家在登陆网络的时候,都是需要连接服务器的,而连接服务器的方法有多种,其中一种就是通过密钥对的方式,那么通过密钥对方式连接服务器方法是怎样的?什么是密钥对呢?下面就来说说。
通过密钥对方式连接服务器
通过密钥对方式连接服务器
什么是密钥对?
秘钥对是通过一种加密算法生产的一对秘钥:一个对外界公开,称为“公钥”;另一个我们自己保留,称为“私钥”。
公有和私有密钥被称为密钥对。
使用密钥对有什么好处?
相较于传统的用户名和密码认证方式,使用 密钥对有以下优势:
密钥对登录认证更为安全可靠,可以杜绝暴力破解威胁。
密钥对登录方式更简便,只需在控制台和本地客户端做简单配置即可远程登录实例,再次登录时无需再输入密码。
通过密钥对方式连接服务器方法是怎样的?
用户可以通过密钥对安全地与云服务器进行连接,是一种比常规密码更安全的登录云服务器的方式。
如果你已经将公钥配置在linux实例中,那么:
在本地或者另外一个实例中,你可以使用私钥通过SSH命令或者相关工具登陆实例,而不需要输入密码。
linux系统下:直接使用命令:
ssh root@xxx.xxx.xxx.xxx -i xxx.pem;
Windows系统下:有各种ssh工具,比如MobaXterm ,不同的工具不一样。
使用ssh密钥连接git服务器相对于账号密码来说会安全一丢丢,密钥不丢问题不大。而且很git服务提供商如:github、gitee等都提供ssh密钥访问,可以自己设定密钥。这样就可以把不同平台设置成同一个密钥,然后就可以一个密钥访问所有的git服务器。
下面以github为例。
如果已有密钥跳过这一步。如果没有密钥,可以用ssh-keygen来生成
找到TortoiseGit安装目录的 bin/pageant.exe ,启动,并添加私钥匙文件
从github项目中,获取ssh地址
直接Clone这个地址就可以了直接clone了
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)