Putty SSH使用私钥验证登录Linux centos debian VPS主机图文教程

我们使用PUTTY一定要到正规的下载站最好是官方网站下载,所谓的破解版、绿色版、中文精简版等等可能有被人植入木马,这样会影响我们的账户安全。

生成密钥:

ssh-keygen -t rsa

QQ截图20141213200331

登陆到SSH之后,我们先输入ssh-keygen -t rsa 然后会要求我们确定 路径我们直接回车会自动创建/root/.ssh文件夹目录,然后回车后出入密钥密码,输入两次继续回车密钥就可以在目录中看到。

我们把root/.ssh目录中的id_rsa和id_rsa.pub下载到本地备份等会需要使用。

id_dsa(私人密匙),id_dsa.pub(公用密匙)。

现在用户有一 对密匙了: 公用密匙要分发到所有用户想用SSH登录的远程主机上去; 私人密匙要好好地保管防止别人知道。

可以使用winscp进行下载,直达地址:http://winscp.net/download/winscp556setup.exe

修改sshd配置文件:

修改文件:

rm /root/.ssh/id_rsa -rf;mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys;chmod 600 /root/.ssh/authorized_keys

修改ssh配置文件认证方式:

找到/etc/ssh/sshd_config ,

  1. 把RSAAuthentication和PubkeyAuthentication两行前面的#注释去掉。
  2. 找到 #StrictModes yes 改成 StrictModes no (去掉注释后改成 no)
  3. 找到 #AuthorizedKeysFile .ssh/authorized_keys 改成 AuthorizedKeysFile .ssh/authorized_keys (去掉注释)

重启服务:

/etc/init.d/ssh restart

客户端配置密钥:

打开puttygen.exe文件,点击Load,载入密钥。

载入id_rsa ,没有后缀的这个文件。

QQ截图20141213202828

输入刚才设置的密码:

QQ截图20141213202901

保存私匙:

QQ截图20141213203523

设置PUTTY认证链接:

填入IP地址,端口,点开Auth

QQ截图20141213203816

载入刚才保存的私匙:

QQ截图20141213203909

登陆成功:

QQ截图20141213204128

再修改ssh配置文件,禁用只使用密码登陆:

vi /etc/ssh/sshd_config PasswordAuthentication 改成 no

这样我们的putty登陆使用密钥也配置完成,即便他们知道我们的ROOT密码也不好登陆,所以到本地的几个文件需要确保安全,只要你本机电脑安全,你的VPS就相对足够的安全。

WeChat