putty使用puttygen生成的密钥,连接Linux,提示server refused our key
可能的原因:IPtables、selinux防火墙功能没有关闭
其他的解决方法:使用Linux的openssh替代puttygen来生成公钥和密钥,把私钥拷贝到本机,使用puttygen进行格式转换,再导入到putty即可。
具体步骤:
1:使用linux密码登陆,键入ssh-keygen -t dsa生成公钥、私钥文件,生成的文件再用户目录下的.ssh目录下
2:修改公钥文件的名字cat id_dsa.pub >> .ssh/authorized_keys
3:将私钥文件id_dsa拷贝到你的windons下,打开puttygen,然后点击load,对话框中的文件类型选择所有,load 这个id_dsa文件后,save private key文件,再导入到putty即可。
在使用putty工具使用密钥远程登陆CentOS系统时,出现Putty server refused our key提示,解决办法:
1.查看是否关掉SELINUX。
相关命令:getenforce, setenforce
相关配置文件:/etc/selinux/config
2.查看sshd配置
相关配置文件:/etc/ssh/sshd_config
主要查看这4个参数:
PermitRootLogin yes (如果要用root身份远程登陆系统)
StrictModes no (如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆
用户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录
和rhosts文件的权限和所有权)
PubkeyAuthentication yes (启用公钥认证机制)
AuthorizedKeysFile .ssh/authorized_keys (设置私钥文件名,.ssh的目录权限必须是700或者600)
转载:PuTTY的自动登录设置
转自:http://blog.segmentfault.com/zair/1190000000639516
PuTTY是Windows下非常好用的SSH远程登陆客户端。本文介绍两种自动登录的设置方法。
使用密匙自动登录
下载PuTTYgen,打开后点击generate,不断点击进度条下空白区域直到生成密匙。
点击Save private key将私匙保存起来(假定存到X:\mykey.ppk)。弹出设定passphrase的提示可以无视。
登陆到远程节点,在~(home/username)路径下创建".ssh"文件夹,确保这个文件夹只有自己拥有操作权限:
$ mkdir -m 700 .ssh
进入文件夹,创建公匙文件"authorized_keys",将PuTTYgen文本框中生成的公匙复制粘贴过来,保存:
$ cd .ssh
$ vi authorized_keys
打开PuTTY,进入Connection/SSH/Auth选项卡,在Private key file for authentication:一栏中填入私匙地址(X:\mykey.ppk)。
回到PuTTY的Session选项卡,将5.的更改保存一下,搞定。
Disconnected:No supported authentication methods avaliable
serversent:publickey.gssapi-keyex.gssapi-with-mic
额外附送:如果已经懒到打开PuTTY再登陆节点都嫌麻烦的话,可以用快捷方式使登陆更容易,接上面第4步:
新建一个PuTTY的快捷方式,右键,属性>快捷方式>目标,加入如下参数后保存:
X:\yourpath\putty.exe -i "X:\mykey.ppk" username@123.45.67.89
引号内为私匙路径,username 为用户名,123.45.67.89 为远程节点的IP,这样设置后快捷方式可直接调用PuTTY的default配置登陆目标节点。如果想要调整终端的色彩和字体,更改default配置即可。
如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!
赞0
添加新评论0 条评论