Putty的無密碼登陸也就是自動(dòng)登陸,網(wǎng)上的文章很多,通用方法是用PUTTYGEN.EXE產(chǎn)生(ppk)私鑰文件放在本地,將公鑰文件拷貝到用戶目錄的./ssh/authorized_keys文件,在更改/etc/ssh/sshd_config,重啟sshd服務(wù);putty在設(shè)置一下ppk文件的路徑就可以;但是在Redhat下,無論怎么修改sshd_config文件,都會(huì)出現(xiàn)“Server refused our key”提示,在網(wǎng)上搜了n久,才發(fā)現(xiàn)是open-ssh識(shí)別putty的密鑰有問題,在redhat下用:ssh-keygen -t rsa,生成了一對(duì)密鑰((id_rsa.pub)和私鑰文件(id_rsa))。把其中的私鑰再用puttygen轉(zhuǎn)換為putty識(shí)別的格式(puttygen的“File”菜單下“save private key”),公鑰不用轉(zhuǎn)換,改成authorized_keys放到.ssh目錄下。
putty的“connection”的“data”選項(xiàng)“Auto-login username”填入要登陸的用戶名就可以自動(dòng)登陸了。
通過open-ssh產(chǎn)生的密鑰,在/etc/ssh/sshd_config文件只需將
#PubkeyAuthentication yes
#AuthorizedKeysFile.ssh/authorized_keys
這兩行的注釋去掉
關(guān)閉使用密碼認(rèn)證:
UsePAM yes
為
UserPAM no
PermitRootLogin no:禁止root用戶登陸(可選)
然后/etc/init.d/ssh restart重啟;
這里需要注意的是用ssh-keygen -t rsa命令只能在當(dāng)前用戶下的./ssh下產(chǎn)生公鑰(id_rsa.pub)和私鑰文件(id_rsa).