A-A+

kali linux开启ssh登录 WinSCP登录kali linux方法

2016年04月12日 10:01 学习笔记 暂无评论 阅读 1,356 views 次

【注意:此文章为博主原创文章!转载需注意,请带原文链接,至少也要是txt格式!】

首先你需要在终端下输入命令:ssh-keygen -t rsa

如果上面的命令不成功,你可以输入:ssh-keygen -t rsa -C  "email@email.com"

来生成密钥文件。

Generating public/private rsa key pair.

Enter file in which to save the key (/home/root/.ssh/id_rsa):  使用默认路径

Created directory '/home/root/.ssh'.

Enter passphrase (empty for no passphrase): 输入密码:123456 (如果输入为空,则可以实现无密码访问)

Enter same passphrase again: 输入密码:123456

Your identification has been saved in /home/root/.ssh/id_rsa.

Your public key has been saved in /home/root/.ssh/id_rsa.pub.

The key fingerprint is:

c0:e4:f2:03:c6:2c:86:0d:2b:1b:bc:ca:4c:d6:c6:14

按照提示设置口令之后,即在/root/.ssh/中生成公钥和私钥:id_rsa.pub  id_rsa

 

2、把公钥信息写入authorized_keys文档中

# cd ~/.ssh (进入密钥存放目录)

# cat id_rsa.pub >> authorized_keys(将生成的公钥文件写入authorized_keys文件)

# chmod 400 authorized_keys (将authorized_keys文件的权限设置为400)
3、把id_rsa文件拷贝到客户端

将id_rsa文件拷贝到需要登录服务器的客户端,请妥善保存。为了安全可以把服务器上的id_rsa和id_rsa.pub删除。

 

4、配置/etc/ssh/sshd_config  

vi /etc/ssh/sshd_config

去除下面三行前得注视符号:#

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_keys

参数含义:

Protocol 2 (仅使用SSH2)

PermitRootLogin yes (允许root用户使用SSH登陆,根据登录账户设置)

ServerKeyBits 1024 (将serverkey的强度改为1024)

PasswordAuthentication no (不允许使用密码方式登陆)

PermitEmptyPasswords no (禁止空密码进行登陆)

RSAAuthentication yes(启用 RSA 认证)

PubkeyAuthentication yes(启用公钥认证)

AuthorizedKeysFile   .ssh/authorized_keys

StrictModes yes改成StrictModes no (如果StrictModes为yes必需保证存放公钥的 文件夹的拥有者与登陆用户名是相同的)
5、重启sshd

service sshd restart
--------------------下面为可忽略部分--------------------------------

6、Linux系统下ssh命令行,证书登陆

Linux系统下ssh命令行,证书登陆

ssh -i /root/.ssh/key.txt 地址

其中/root/.ssh/key.txt为密钥地址,-i代表使用本地密钥

之后提示输入:Enter passphrase for key '/root/.ssh/key.txt':  (如果输入为空,则可以实现无密码访问)

备注:

当使用ssh-add 添加新的内容,提示如下错误时:

Could not open a connection to your authentication agent.

可以通过先运行如下命令:

ssh-agent bash

再重新添加

ssh-add

--------------------下面为可忽略部分--------------------------------

 

下面开始配置WinSCP,首先把复制出来的id_rsa.pub (这个文件是上传给需要登录的电脑OR服务器的文件)  id_rsa (这个属于你本地的密钥文件,通过它登录上面的电脑OR服务器)。

打开puttygen.exe,如下图,咱们要更改一下  id_rsa 这个文件,需要转换成WinSCP可用格式。

 

puttygen配置

puttygen配置

导入后,点击Save private key(保存私钥),然后就可以了。下面来登录服务器。

打开WinSCP,然后先输入IP,还有登录名root,然后先保存一下。

WinSCP配置

WinSCP配置

然后我们再点击一下编辑。然后再点击一下高级~!

然后如图设置,然后点击确定,最后就可以连接啦。

载入配置密钥

载入配置密钥

其实这些对于懂的人来说太简单了。但是我还是写了,主要是给这方面的新手,让大家有个初步的认识,毕竟新手文章网络上太少太少了。让很多新手都根本不明白。。。。

 

标签:

给我留言