Linux 生成pem文件 用于免密登录

Linux 生成pem文件 用于免密登录

1.在远程机器生成.pem文件

生成密钥对：

$ ssh-keygen -t rsa -b 2048 -v

直接确认下一步

查看生成的密钥对：

$ ls ~/.ssh/

将私钥重命名至id_rsa.pem：

$ mv ~/.ssh/id_rsa ~/.ssh/id_rsa.pem

修改~/.ssh/目录权限：

$ chmod 700 ~/.ssh/

将id_rsa.pub文件内容重定向至authorized_keys文件：

$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

修改authorized_keys文件权限：

$ chmod 600 ~/.ssh/authorized_keys

2.修改远程服务器配置

使用编辑器（vim）打开配置文件

$ sudo vim /etc/ssh/sshd_config

修改完成后如下：

 

重启ssh服务：

$ sudo service sshd restart

3.本机免密登录远程机器

将id_rsa.pem文件拷贝至本机（使用某些FTP工具无法开发.ssh文件，可使用cp命令复制）。

 

 

关闭密码登录

1.  
   PasswordAuthentication no
2.  
    
3.  
    
4.  
   AuthorizedKeysFile .ssh/authorized_keys
5.  
   RSAAuthentication yes
6.  
   PubkeyAuthentication yes
7.  
    

1.  
    
2.  
   ssh-keygen -t rsa -b 2048 -v
3.  
   #回车到结束
4.  
    
5.  
   ls ~/.ssh/
6.  
   mv ~/.ssh/id_rsa ~/.ssh/id_rsa.pem
7.  
   chmod 700 ~/.ssh/
8.  
   cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
9.  
   chmod 600 ~/.ssh/authorized_keys
10.  
     
11.  
    vim /etc/ssh/sshd_config
12.  
     
13.  
     
14.  
     
15.  
     
16.  
    AuthorizedKeysFile .ssh/authorized_keys
17.  
    #添加下面这两行
18.  
    RSAAuthentication yes
19.  
    PubkeyAuthentication yes
20.  
     
21.  
     
22.  
     
23.  
     
24.  
    #修改一下，禁用密码登录
25.  
    PasswordAuthentication no
26.  
     
27.  
     
28.  
    保存文件重启ssh
29.  
     
30.  
    service sshd restart

 

Couldn’t load private key (PuTTY key format too new)问题解决

 

一、问题：

使用PuttyGen生成ppk文件时，报错：Couldn't load private key (PuTTY key format too new)。

二、原因：

PuttyGen软件默认生成V3版本的ppk文件，我们使用的TortorseGit只支持V2版本，所以使用V3会报PuTTY key格式太新。

三、解决：

选择V2版本保存使用即可。