1.8 密钥验证

使用工具生成密钥对，公钥和私钥，公钥放服务器，私钥放本地，进行配对就能用密钥登录服务器

我们使用puttygen工具生成密钥对，复制公钥，“Key comment:” 对该密钥的简单介绍； “Kye passphrase:” 设置密码，这样安全一些，”Confirm passphrase:” 这里再输入一遍刚刚你设置的密码，“save private key"将密钥保存到一个本地文件夹里。

登陆服务器，创建一个.ssh目录 输入mkdir /root/.ssh 当你查看etc目录时看不到ssh，因为.是代表隐藏。输入ls -a才能看到，在.ssh下创建一个文件，输入vi /root/.ssh/authorized_keys,用vi打开，按i键进入编辑模式，然后将公钥粘贴到里面。按ESC退出编辑模式，然后输入：wq退出并保存

修改目录权限chmod 700 /root/.ssh 未见权限chmod 600 /root/authorized_keys

关闭防火墙setenforce 0 ,这是零时关闭，永久关闭要配置文件 输入vi /etc/selinux/config 将selinux=enforcing改为diasable
清除iptables规则，输入iptables -F这是零时关闭，输入service iptables save永久清除
现在我们配置客户端，点一下你保存好的session，然后点右侧的 “Load”, 在左侧靠下面点一下 “SSH” 前面的

+

然后选择 “Auth”，看右侧 “Private key file for authentication:” 下面的长条框里目前为空，点一下 “Browse”, 找到我们刚刚保存好的私钥，点”打开”。
此时登陆页面跟刚才的不一样了，需要输入密钥。