putty与Xshell生成与设置密钥登录Linux

私钥与公钥

私钥：私钥是用户各自私有的，不会在网络中传输（也就是说不需要接收发送双方彼此交换此密钥），这就保证了此密码的安全性，黑客无法在网络中嗅探到该密钥，而是被严格的储存在用户自己的主机中。
公钥：公钥是可以在网络上传输的，也就是说接收发送双方都可以知道彼此的公钥，当然，如果你用网络嗅探等技术，也可以在网络上嗅探的公钥的内容，但你仅有公钥是无法解密文件的。
私钥与公钥的关系：公钥加密的数据只有私钥可以解锁，私钥加密的数据只有公钥能解锁，而两者都无法自己解锁自己！这一点是保证数据无法被窃取的关键！而公钥和私钥的唯一区别也接就是公钥会互相交换在网络上传输，而私钥自己保留不在网络上传输。

私钥保存在私人计算机上，公钥保存在公共网络中，比如公钥保存在服务器上；

putty生成密钥与Linux设置公钥

1. 打开puttygen.exe这个密钥生成器，在弹出的对话框中选择“生成”按钮开始生成密钥；



2. 生成过程中，需要将鼠标在对话框空白处来回移动；



3. 此时会显示生成的公钥与私钥，记得要给私钥设置一个密码增加安全性；将私钥保存到本地电脑上，将公钥复制下来；



4. 使用putty登录到Linux服务器上；
5. 在root目录下创建文件夹.ssh;给此文件夹设置700权限；

mkdir /root/.ssh #在root目录下创建文件夹.ssh
chmod 700 /root/.ssh #赋予/root/.ssh文件夹700权限

6. 进入/root/.ssh文件夹中，使用vi编辑文件authorized_keys 如果没有这个文件将会自动创建一个新建的文件；

cd /root/.ssh #进入/root/.ssh文件夹
vi authorized_keys #编辑authorized_keys文件

7. 在authorized_keys文件中，按i键进入编辑模式，将复制的公钥粘贴到此文件中；按ESC键进入命令模式，输入：wq命令保存退出；



8. 临时关闭系统防火墙

setenforce 0 #临时关闭SELinux防火墙
getenforce  #查看SELinux防火墙状态

9. 打开putty，加载要登录的Linux服务器；点击SSH->Auth中的浏览按钮，选择你保存在电脑上的私钥文件；



10. 回到putty开始的登录选择界面,此时一定要保存下刚刚的配置，不然下次又得重新配置；



11. 登录后会要求你输入用户名，以及私钥的密码，也就是第三步我们设置的密码；



12. 成功登录系统

Xshell生成密钥与设置密钥

1. 打开Xshell软件，选择“工具”--》“新建用户密钥生成向导”



2. 在对话框中选择密钥的类型以及长度，我们默认就ok，点击下一步；



3. 等待密钥中的公钥生成，然后点击下一步；



4. 设置私钥的名称，以及密钥的密码



5. 将生成的公钥复制或者保存好，点击完成；



6. 登录Linux系统，vi编辑/root/.ssh/authorized_keys文件



7. 在authorized_keys文件中进入命令模式将Xshell的公钥粘贴到文件中，做好注释；保存退出；



8. 在Xshell中选择“打开“按钮，在列表中选择要登录的服务器列表，选择“属性“；



9. 在对话框中选择“连接“--“用户身份严重“；中间方法选择“public Key“，用户名填root，用户密钥选择刚刚生成的私钥名，在密码框中填第4步设置的私钥密码，点击确定就行保存登录；



10. Xshell由于刚刚设置完成，无需输入账号密码，就成功使用私钥登录成功；