RedHat：MobaXterm免密登录保姆级教程（普通用户和root用户）

参考：https://blog.csdn.net/xjp_xujiping/article/details/120291721

前言

                                              **密钥对**

密钥对（Key Pair）是在非对称加密技术中使用的两种密钥，即公钥（Public Key）和私钥（Private Key）。这两种密钥在密钥对中相互关联，但具有不同的功能和用途。
公钥是用于加密数据的密钥，它可以公开给任何人使用。任何人都可以使用公钥来加密数据，但只有持有相应私钥的人才能解密这些数据。这种加密方式确保了数据的机密性，因为只有私钥的持有者才能解密和读取加密的数据。
私钥是用于解密公钥加密的数据的密钥，必须保持私密并由密钥对的所有者持有。私钥不能公开，否则任何人都可以解密使用该私钥加密的数据，从而破坏加密的安全性。私钥的持有者可以使用它来解密由公钥加密的数据，确保只有授权的人能够访问这些数据。
密钥对通常用于各种安全通信和加密应用，如SSH登录、HTTPS、TLS等。通过使用密钥对，可以实现安全的身份验证和数据加密，保护数据的机密性和完整性。
在MobaXterm中，密钥对可以用于实现免密登录。用户可以生成密钥对，将公钥上传到远程主机的授权文件中，并在MobaXterm的Session属性中指定私钥文件的路径。这样，在建立SSH连接时，MobaXterm会自动使用私钥文件进行身份验证，实现免密登录的功能。
请注意，密钥对的安全性至关重要。私钥必须妥善保管，避免丢失或被盗。公钥可以公开，但应该只上传到受信任的远程主机上，并确保授权文件的配置正确无误。
MobaXterm免密登录
要在MobaXterm中实现免密登录，你可以按照以下步骤进行操作：
首先，确保你已经在双方的电脑上安装了ssh服务器与客户端。这是实现免密登录的前提条件。
在MobaXterm中，打开一个新的会话（Session）并连接到你的远程主机。
一旦连接成功，右键点击该会话，并选择“Rename Session”（重命名会话）。
在弹出的界面中，勾选“Save SSH keys”（保存SSH密钥）选项。这样，MobaXterm将会保存你的SSH密钥信息，以便后续使用。
关闭并重新打开MobaXterm，然后再次尝试连接到远程主机。此时，你应该能够实现免密登录，不再需要输入密码。
请注意，上述步骤假设你已经正确配置了SSH密钥对（包括公钥和私钥），并且已经将公钥上传到远程主机的授权文件中（通常是~/.ssh/authorized_keys）。如果你还没有完成这些步骤，你需要先生成密钥对，并将公钥上传到远程主机。
另外，如果你在使用MobaXterm的SSH Key Generator工具生成密钥对时选择了设置私钥密码，那么在首次使用私钥进行连接时，你需要输入该私钥密码。但是，一旦你保存了SSH密钥信息并实现了免密登录，后续连接就不需要再输入私钥密码了。
mk.pub：公钥文件，必须上传到远程主机。
在MobaXterm中实现免密登录时，将公钥上传到远程主机的授权文件（通常是~/.ssh/authorized_keys）是必要的步骤之一。这是基于SSH（Secure Shell）协议的工作原理。
SSH协议使用密钥对（包括私钥和公钥）来进行身份验证和加密通信。私钥是保存在客户端（例如你的本地电脑）上的，而公钥则上传到远程主机上，并添加到授权文件中。
当你尝试使用SSH连接到远程主机时，远程主机会要求你提供身份验证信息。如果你选择了使用密钥对进行身份验证，MobaXterm会读取你保存在本地的私钥，并生成一个加密的消息，使用公钥进行加密，然后发送给远程主机。
远程主机接收到加密的消息后，会使用存储在其授权文件中的公钥来解密该消息。如果解密成功，并且公钥与授权文件中的条目匹配，远程主机就会认为你是合法的用户，并允许你进行登录。
因此，将公钥上传到远程主机的授权文件中是实现SSH免密登录的关键步骤之一。这样，远程主机就能够验证你的身份，并允许你无需输入密码即可登录。
请注意，为了保证安全，公钥应该是私有的，并且只应该被上传到受信任的远程主机上。同时，私钥也应该妥善保管，避免丢失或被盗。
mk.ppk：私钥文件，在MobaXterm的Session属性中启用之后，连接远程主机生效。
在MobaXterm中实现免密登录时，你需要在MobaXterm的Session属性中启用私钥文件。这是因为在SSH连接过程中，MobaXterm需要使用私钥文件来进行身份验证。
当你配置一个SSH会话时，MobaXterm会要求你提供远程主机的IP地址、用户名以及其他连接参数。在Session属性中，你可以指定私钥文件的路径，这样MobaXterm就知道在连接远程主机时使用哪个私钥文件进行身份验证。
当你启用私钥文件后，MobaXterm会在后台使用SSH协议与远程主机进行通信。在建立连接时，MobaXterm会自动使用指定的私钥文件生成一个加密的消息，并发送给远程主机。远程主机使用其存储的公钥来解密该消息，并验证你的身份。
如果验证成功，远程主机就会接受你的连接请求，并允许你进行免密登录。这样，你就不需要在每次连接时都手动输入密码了。
因此，在MobaXterm的Session属性中启用私钥文件是实现免密登录的关键步骤之一。这样，MobaXterm就能够自动使用私钥文件进行身份验证，并在连接远程主机时生效。
请注意，为了确保安全，私钥文件应该妥善保管，避免丢失或被盗。同时，你也应该只将公钥上传到受信任的远程主机上，并确保授权文件的配置正确无误。

1.生成密钥对

（1）启动虚拟机RedHat