密钥验证,就是从一对公钥和私钥来替代密码的输入,对自动化很有帮助。什么?什么是公钥和私钥?
难道我会告诉你发明这个方法的是一对父子,于是就dad就取了其中一个钥匙叫公钥,他儿子就把另一个叫私钥了吗?
1. 先从下面的那啥下载putty和puttygen
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
啥?找不着?
按ctrl+f,搜puttygen就好啦
2. 运行puttygen,点Generate按钮,用鼠标在空白的地方划来划去攒能量点。
把绿色进度条攒满就能召唤神龙
什么?其它的怎么填?其它的什么不重要。
我才不会告诉你comment其实是个描述 passphrase加强全性呢。
上面那一堆字符串就是传说中的公钥了,那私钥呢?下面有个save private key的按钮,点它保存私钥。
记得不要关掉puttygen哟
3. ssh连接到putty,输入
cat /etc/ssh/sshd_config | grep -P "RSAAuthentication|PubkeyAuthentication|AuthorizedKeysFile"
从ssh配置文件里抓到的配置来看密钥验证是默认开着的,公钥文件存在~/.ssh/authorized_keys
4. 进到自己的profile下,建立.ssh目录。
mkdir .ssh
chmod 700 .ssh 这句话把.ssh目录的权限改成只有自己能写能读,其它user全一边玩去。
sudo分分钟秒杀你
cd .ssh
nano authorized_keys
复制puttygen生成的公钥贴到nano里面去,什么?puttygen关掉了?好吧,你只能重新生成了。
骗子,打开puttygen,load保存的私钥就能看到公钥了
为什么复制了一堆才这么点?
淡定,不要激动,因为公钥其实只是一行字符串,它很长,按一下键盘上的home键跳到字符串最前面就看到头了。
直接保存不好嘛?那么好奇干啥?
5. 打开putty,指定私钥,用pi@ip登陆。
6. 咦?成功了嘛?