使用密钥验证方式连接Linux服务器

在一定程度上来说，密钥验证是要比密码验证更加安全。

需要的工具有：putty等软件，Linux服务器。

Putty官方下载链接：

https://the.earth.li/~sgtatham/putty/0.70/w64/putty-64bit-0.70-installer.msi

打开puttygen，点击生成密钥对：





注意：在生成密钥的过程中鼠标要在生成界面中来回拖动，这样进度条才能走的快，不然要等很久。

设置好各项数据：





点击保存，选择保存密钥的路径，后缀是.ppk



接下来要配置好服务端，进入root目录创建一个.ssh目录：



使用vi编辑一个文件，文件名是authorized_keys（这时候系统是先创建这个文件再编辑的）



将刚才生成的公钥复制进去，保存后离开：



接下来是更改权限：

将目录的权限改为700，文件的权限改为600



然后需要关闭系统的防火墙，这样密钥才能进行配对：

我们知道，Linux中有两种防火墙：Selinux和netfilter(对应的命令是iptables)。所以我们必须将这两道防火墙都关闭。

先关闭第一个防火墙（Selinux）：

第一种方法：临时将这个防火墙关闭，使用命令：setenforce 0

但是这种办法这是临时的，重启系统后系统又会自动配置这道防火墙。

我们有一种一劳永逸的办法：

编辑config文件： Vi /etc/selinux/config，将enforcing改为disabled





这种方法需要重启系统才能生效；

然后关闭第二个防火墙（netfilter）：

同样第一种使用命令：iptables –F：临时关闭netfilter

service iptables save：永久关闭，同样是重启生效

接下来配置客户端，填写好ip跟名字后：



选择auth，然后找到刚才保存密钥的路径：



然后返回session填写ip跟创建新的名字，然后保存（不然下一次又要重新选择路径）。

这样就通过密钥又进入系统了：



可以看到，这次的进入方式不一样，是通过我们的密钥认证，从而进入root的。