如何制作无密码登陆linux的pem文件。类似aws ec2的 pem文件。

2013-01-07 11:10:02 +08:00
 accesine
如何制作无密码登陆linux的pem文件。类似aws ec2的 pem文件。

1. 我已经知道如何使用ssh-keygen,以及ssh -i xxx.pem 登陆。
我已经有: id_rsa , id_rsa.pub。

2. 我的需求:假设我要在windows上登陆linux ,如何做到象 aws ec2 一样,只需要下载pem文件,然后使用 ssh -i pem 文件登陆linux?


3. 我的pem文件应该如何制作?


多谢。
18349 次点击
所在节点    Linux
10 条回复
BOYPT
2013-01-07 13:17:29 +08:00
windows下根据你的客户端不一样,密钥的格式不同而已,比如putty里面也有个PuTTYgen工具,secureCRT也有相应工具;我不知道你的pem是什么格式,反正你用什么客户端就用什么工具把id_rsa转过去导入就可以了。
accesine
2013-01-07 13:21:20 +08:00
@BOYPT

多谢。

我现在想在 linux 用这个pem文件登陆远程linux.
但我不想把我的id_rsa.pub给远程的linux。

我想用远程的linux 上生成的pem文件,然后使用: ssh -i remote_give_me.pem 登陆。

不知道我说清楚了没有?
BOYPT
2013-01-07 13:54:31 +08:00
@accesine 清楚啊,就是远程服务器生产一对id_rsa.pub id_rsa, pub他自己留着,id给你下载...

不是几行脚本就搞定的了么
accesine
2013-01-07 14:01:37 +08:00
我用从 远程linux 上下载:

id_rsa and id_rsa.pub 到local linux:

然后用: ssh -i id_rsa remote@ip.linux 无法登陆。
imzshh
2013-01-07 14:10:41 +08:00
把客户机的id_rsa.pub文件的内容加到服务器~/.ssh/authorized_keys文件里面就可以了。
然后登录的时候ssh remote@ip.linux就可以。
iZr
2013-01-07 14:12:10 +08:00
http://blog.izr.la/362.html

这里有。
ry_wang
2013-01-07 14:41:40 +08:00
被登陆server用authorized_keys指定私钥,登录client用-i参数指定公钥。
具体公钥私钥在哪台机器生成无所谓,甚至第三台机器都可以。
accesine
2013-01-07 14:42:33 +08:00
@imzshh

主贴里我提到了: 我不想把客户机的id_rsa.pub给远程linux.

我只想与 aws ec2 一样,下载一个pem文件,然后 ssh -i aws_ec2.pem 登陆。

但我不知道如何生成这样的pem。
ry_wang
2013-01-07 14:42:58 +08:00
擦。写反了。。
应该authorized_keys指定公钥,-i参数指定私钥,抱歉
accesine
2013-01-07 15:05:39 +08:00
@ry_wang

你是解释最清楚的人!给你感谢了。 已经ok了。

感谢楼上各位。结帖!

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/56837

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX