为什么选择SSH密钥登录?
SSH密钥登录比传统的密码登录更安全、更便捷。它使用非对称加密技术,有效防止暴力破解和中间人攻击,同时无需每次输入复杂密码,提高了工作效率。
准备工作
在开始配置之前,确保您已安装putty和puttygen工具。puttygen用于生成密钥对,putty用于远程连接Centos7.6服务器。
生成SSH密钥对
打开puttygen,选择RSA算法,密钥长度建议2048位或更高。点击"Generate"生成密钥对。生成过程中,请在窗口内随意移动鼠标以增加随机性。生成完成后,设置密钥密码(可选但推荐),然后保存公钥和私钥。
配置Centos7.6服务器
登录Centos7.6服务器,创建~/.ssh目录(如果不存在),并设置正确的权限:
mkdir -p ~/.ssh
chmod 700 ~/.ssh
将公钥内容添加到~/.ssh/authorized_keys文件:
echo "your_public_key" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
配置SSH服务
编辑/etc/ssh/sshd_config文件,确保以下设置正确:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
修改后重启SSH服务:
systemctl restart sshd
配置putty客户端
打开putty,在"Connection > SSH > Auth"选项中,浏览并选择之前保存的私钥文件。在"Session"选项中,输入服务器IP地址和端口号,保存会话配置。
测试密钥登录
点击"Open"尝试连接。如果配置正确,putty将使用私钥进行身份验证,无需输入服务器密码即可登录成功。如果设置了密钥密码,则需要输入密钥密码。
提高安全性
为进一步提高安全性,可以禁用密码登录。编辑/etc/ssh/sshd_config文件:
PasswordAuthentication no
重启SSH服务使更改生效。这样,只有持有正确私钥的用户才能登录服务器。
结语
通过以上步骤,您已成功在Centos7.6上配置了使用putty进行SSH密钥登录。这种方法不仅提高了服务器的安全性,还简化了登录过程。建议定期更新密钥对,并妥善保管私钥,以确保长期的安全性。