FreeBSD密匙对让putty(ssh)自动登录

sherwinzhang

使用密匙对让putty(ssh)自动登录
    第一步：生成密匙
    运行puttygen.exe，选择需要的密匙类型和长度。由于sshd默认使用SSH1 协议，所以最好选择SSH1(RSA)，长度配置为1024就能够了。
    生成后 Key passphrase 和 Confirm passphrase 两项能够保持为空，这个东西是用来保护私匙的密码，假如没什么非凡高的安全需要就不用了，免得登录时还是要输入一次密码。
    点击 Save public key 按钮和 Save private key 按钮保存公匙和私匙，例如 id_rsa1.pub 和 id_rsa1.prv。
    第二步：上传密匙
    用自己的帐号登录远程系统，然后执行下面的命令：
    cd ~
    mkdir .ssh
    cd .ssh
    cat > authorized_keys
    （此时用记事本打开 id_rsa1.pub 文档，选中任何内容，按 Ctrl C 复制到剪贴板中，然后在Putty窗口中按Shift Ins粘贴）
    （再按Ctrl D键，完成文档的创建）
    第三步：配置Putty
    启动Putty，配置好session的各项参数，然后从左边选择“SSH->Auth”，
    点击 Browse 按钮，选择 id_rsa1.prv 文档。
    再从左边选择 Session，然后点击 Save 按钮把修改保存下来。然后点击Open 按钮就能够登录了。
    假如上面的操作都没有问题，那这时应该就自动登录了，无需输入密码。
    ===============================================
    假如要用SSH2协议，需要修改一下 /etc/ssh/ssh_config 文档，加入：
    Protocol 2,1
    假如没有 puttygen.exe，那么能够用 bsd/linux 自带的 ssh-keygen 生成密匙，命令格式如下：
    ssh-keygen -b 密匙长度 -t 密匙类型
    密匙类型能够是：rsa1 （对应SSH1 RSA）、rsa 和 dsa （对应SSH2）
    但是 ssh-keygen 生成的SSH2密匙和putty的密匙格式不同，无法直接使用，必须用 puttygen.exe 转换一下。所以大家还是用 rsa1 好了，反正一般用途也没什么区别。
    =================================================
    可能出现的几种问题：
    1、Server refused our key
    公匙和私匙不匹配，或没有 authorized_keys 文档
    2、Unable to use key file "id_rsa1.prv" (SSH1 private key)
    私匙文档的格式不正确
    ===============================================
    其他信息：
    putty 主页 -
    http://www.chiark.greenend.org.uk/~sgtatham/putty/
    ===============================================
               
               
               

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/80876/showart_1273473.html