ssh secury shell 密钥登陆linux服务器

使用ssh密钥连接linux服务器

1. 使用ssh客户端连接上服务器，点击Edit下的settings

2．点击User Authentication下的keys

3.点击Generate New根据提示创建密钥对

4 选择rsa 和1024

5.下图中第一行为文件名可以随便起，第二行为注释，第三、四行为私钥的保护密码，即使别人得到你的计算机，没有私钥的保护密码也不能使用密钥登陆服务器

6 点击下图的upload键

修改第二行为.ssh

进入服务器检查公钥是否上传成功一个.pub的公钥文件和一个authorization认证配置文件

执行下面的命令

然后，删除刚才生成的文件：

$ rm -rf rhel.pub 

$ rm -rf   authorization 

再接着，修改文件权限。(注意，本步骤很重要) 

$ chmod 600 * $ cd ../ 

$ chmod 700 .ssh  （确保文件属于链接的用户名，可用chown）

八、退出 SSH 工具。重新发起一次链接，参照下图进行选择： 注意最后一项“Public Key” 

九、点击链接，然后会看到下面的提示：

这个提示就是要你输入刚才设置的“Passphrase”密码，输入正确后，就会登录到系统中了

十，客户端配置最后一步，也最重要：

本地会保存你生成的私钥和公钥，刚才所上传上去的就是公钥。

每次登录，软件都会自动拿本地的私钥和远端的公钥做加密运算，然后才能登录。 所以，我们必须保护我们本地的密钥文件，这个就象招商银行网上银行专业版的数字证书一样，丢了就不能再次登录了。

密钥文件存放在本地目录：

C:Documents and SettingsuplinuxApplication DataSSHUserKeys 

把这个目录里的文件备份出来，压缩成带密码的压缩包，弄到手机里或者U盘里，以备重做系统后可用。 十一、服务器端关闭密码登录：

使用root用户编辑/etc/ssh/sshd_config文件，将PasswordAuthentication yes改为PasswordAuthentication no 保存文件并退出，重新启动sshd服务。

至此之后，服务器不再接受密码认证，客户端必须使用密钥才能正常登录。不过一定要注意密钥不要搞丢了，不然自已也不能远程登录系统了。