使用PuTTY设置Linux密钥登录步骤

需积分: 11 6 下载量 194 浏览量 更新于2024-09-11 收藏 468KB DOCX 举报
"通过PuTTY设置Linux系统的密钥登录" 在Linux系统管理中,使用密钥对进行登录是一种安全且方便的方法,它比传统的基于密码的登录方式更加强大。密钥对包括一个私钥和一个公钥,私钥保留在本地计算机,而公钥则被部署到远程Linux服务器上。本文将详细介绍如何使用PuTTY工具生成密钥对并设置密钥登录。 1. **生成密钥对** - 使用PuTTY工具包中的`puttygen.exe`,这是一款小巧的密钥生成工具,可以在网上免费下载。 - 在`puttygen.exe`中,将“Number of bits in a generated key”设置为2048位,这提供了足够的安全性。点击“Generate”开始生成密钥,移动鼠标以增加随机性。 - 可以在“Key comment”字段添加注释,以便识别密钥用途。同时,“Key passphrase”允许设置一个密码保护私钥,这样每次使用私钥登录时只需输入该密码即可。 2. **保存私钥和复制公钥** - 点击“Save private key”保存私钥文件,通常命名为`id_rsa`,并选择一个安全的位置存储。 - 复制生成的公钥文本,这将在稍后用于远程Linux服务器的配置。 3. **配置远程Linux服务器** - 如果远程服务器的`/root/.ssh`目录不存在,需要创建它,并设置正确的权限:`mkdir /root/.ssh`,然后`chmod 700 /root/.ssh`。 - 编辑`/root/.ssh/authorized_keys`文件,将公钥内容粘贴进去。确保文件权限正确,一般为`600`。 4. **处理SELinux和防火墙** - 如果服务器启用了SELinux,可能会阻止密钥登录。临时关闭SELinux使用`setenforce 0`,如果需要永久关闭,修改`/etc/selinux/config`,将`SELINUX=enforcing`改为`SELINUX=disabled`。 - 检查SELinux状态以确认是否已关闭:`sestatus -v`,状态应显示为“disabled”。 - 同样,关闭防火墙也可能有助于顺利进行密钥登录:`iptables -F`清空防火墙规则。 5. **测试密钥登录** - 完成上述步骤后,使用PuTTY的配置界面加载私钥文件,并尝试连接到远程Linux服务器。如果一切配置正确,你应该能够无密码地使用密钥对登录。 通过这种方式设置密钥登录,可以显著提高系统的安全性,因为攻击者需要获取你的私钥才能登录,这比破解密码要困难得多。此外,密钥登录还减少了因频繁输入密码带来的不便,尤其在需要批量管理多台服务器时,效率提升明显。