V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
accesine
V2EX  ›  Linux

如何制作无密码登陆linux的pem文件。类似aws ec2的 pem文件。

  •  
  •   accesine · 2013-01-07 11:10:02 +08:00 · 18540 次点击
    这是一个创建于 4371 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如何制作无密码登陆linux的pem文件。类似aws ec2的 pem文件。

    1. 我已经知道如何使用ssh-keygen,以及ssh -i xxx.pem 登陆。
    我已经有: id_rsa , id_rsa.pub。

    2. 我的需求:假设我要在windows上登陆linux ,如何做到象 aws ec2 一样,只需要下载pem文件,然后使用 ssh -i pem 文件登陆linux?


    3. 我的pem文件应该如何制作?


    多谢。
    10 条回复    1970-01-01 08:00:00 +08:00
    BOYPT
        1
    BOYPT  
       2013-01-07 13:17:29 +08:00
    windows下根据你的客户端不一样,密钥的格式不同而已,比如putty里面也有个PuTTYgen工具,secureCRT也有相应工具;我不知道你的pem是什么格式,反正你用什么客户端就用什么工具把id_rsa转过去导入就可以了。
    accesine
        2
    accesine  
    OP
       2013-01-07 13:21:20 +08:00
    @BOYPT

    多谢。

    我现在想在 linux 用这个pem文件登陆远程linux.
    但我不想把我的id_rsa.pub给远程的linux。

    我想用远程的linux 上生成的pem文件,然后使用: ssh -i remote_give_me.pem 登陆。

    不知道我说清楚了没有?
    BOYPT
        3
    BOYPT  
       2013-01-07 13:54:31 +08:00
    @accesine 清楚啊,就是远程服务器生产一对id_rsa.pub id_rsa, pub他自己留着,id给你下载...

    不是几行脚本就搞定的了么
    accesine
        4
    accesine  
    OP
       2013-01-07 14:01:37 +08:00
    我用从 远程linux 上下载:

    id_rsa and id_rsa.pub 到local linux:

    然后用: ssh -i id_rsa [email protected] 无法登陆。
    imzshh
        5
    imzshh  
       2013-01-07 14:10:41 +08:00
    把客户机的id_rsa.pub文件的内容加到服务器~/.ssh/authorized_keys文件里面就可以了。
    然后登录的时候ssh [email protected]就可以。
    iZr
        6
    iZr  
       2013-01-07 14:12:10 +08:00 via iPad
    ry_wang
        7
    ry_wang  
       2013-01-07 14:41:40 +08:00
    被登陆server用authorized_keys指定私钥,登录client用-i参数指定公钥。
    具体公钥私钥在哪台机器生成无所谓,甚至第三台机器都可以。
    accesine
        8
    accesine  
    OP
       2013-01-07 14:42:33 +08:00
    @imzshh

    主贴里我提到了: 我不想把客户机的id_rsa.pub给远程linux.

    我只想与 aws ec2 一样,下载一个pem文件,然后 ssh -i aws_ec2.pem 登陆。

    但我不知道如何生成这样的pem。
    ry_wang
        9
    ry_wang  
       2013-01-07 14:42:58 +08:00   ❤️ 1
    擦。写反了。。
    应该authorized_keys指定公钥,-i参数指定私钥,抱歉
    accesine
        10
    accesine  
    OP
       2013-01-07 15:05:39 +08:00
    @ry_wang

    你是解释最清楚的人!给你感谢了。 已经ok了。

    感谢楼上各位。结帖!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2956 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 14:51 · PVG 22:51 · LAX 06:51 · JFK 09:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.