juniper-M10 配置SSH中的公钥如何生成导入

生成公钥可以有几种方法。如果用unix/linux，可以用如下的命令：

ssh-keygen

-b

1024

-t

rsa1

键入这个命令后，就会在/home/XXX(你的用户名）/.ssh/目录下生成两个文件，一个是identity，一个是identity.pub。带.pub后缀这个就是你的公钥文件。

如果用SecureCRT这类windows的SSH客户端，一般都有生成公钥的菜单选项。例如SecureCRT就是Tools-Create

Public

Key。点选这个选项后有个向导指导你创建公钥。

获得公钥文件后，有几种方法来使用。

第一种就是把生成的公钥文件FTP上传到路由器上，然后在configuration模式下键入：

set

system

login

user

XXX（你的用户名)

authentication

load-key-file

/var/home/XXX/identity.pub

(这里写你上传的公钥文件的路径）

commit之后这个公钥就会生效。

第二种就是直接拷贝公钥内容。公钥文件就是纯文本文件，打开后拷贝所有内容，然后再路由器上进入configuration模式，键入：

set

system

login

user

XXX（你的用户名）

authentication

ssh-rsa

"(在这里粘贴你拷贝的公钥内容）"

commit之后公钥生效。

1、购买服务器

2、加入安全组

3、修改实例名称，修改实例密码

1 查看ssh配置

2 安装SSH

3 启动服务

4 查看ssh服务的状态

输入以下命令：

5 在电脑终端输入

1.添加文件

2.添加公钥到文件内（id_rsa.pub）

3.编辑ssh配置文件：

4.重启sshd服务

5 在电脑终端输入

常见错误：

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the ECDSA key sent by the remote host is

SHA256:sbd8mG3CPJc81mLgPPwLwVy7LF8qvUUuXisbcPKzTyE.

Please contact your system administrator.

Add correct host key in /Users/admin/.ssh/known_hosts to get rid of this message.

Offending ECDSA key in /Users/admin/.ssh/known_hosts:12

ECDSA host key for 47.96.118.128 has changed and you have requested strict checking.

Host key verification failed.

解决办法如下 输入

然后重新连接即可。

  可以设置ssh密钥实现自动登录。

  1.创建ssh密钥.

  2.将生成的公钥传送到你要登录的远程主机，并将其加入文件  ~/.ssh/authorized_keys

  具体步骤如下：

  1.在你的主机生成密钥 ssh-keygen

2.查看下生成的密钥   注意路径

3.把公钥id_rsa.pub添加到远程服务器（你要连接的）~/.ssh/authorized_keys里。

先用scp把公钥拷过去。

然后把公钥导入authorized_keys

4.测试。

测试已经OK。但是我的公钥是设置了密码的，所以这里还是提示输入公钥密码。如果

不设置公钥密码就不需要密码了。

5.注意事项。

如果没有.ssh文件，请ssh 192.168.0.188 (IP可以SSH的）  随便执行一次会自动生成

如果没有authorized_keys  请touch一个。  touch authorized_keys

修改下权限  chmod  authorized_keys            

---