第一步、生成祕鑰
使用putty登錄到服務器生成祕鑰。
第二步、拷貝祕鑰至本地
1.將root/.ssh中的id_rsa.pub修改名字爲authorized_keys 並且用chmod 700 .ssh,
chmod 600 authorized_keys設置權限。
2.因爲我們使用的是putty複製比較方便,所以我選擇直接將生成的id_rsa內容複製到本地PC機上的一個文本文件下,然後更改文本名爲id_rsa。你也可以使用FTP或者其它的工具將id_rsa下載到本地。
3.找到/etc/ssh/sshd_config ,把RSAAuthentication和PubkeyAuthentication兩行前面的#註釋去掉。
然後重啓SSH服務:service sshd restart
注意:更改名字的時候需要刪除文件擴展名,比如:.txt。
第三步、本地客戶端配置祕鑰
1.使用puttygen.exe生成私鑰,載入第二步得到id_rsa文件;
2.輸入在SSH中設置的密鑰密碼;
3.確定;
4.保存得到的私鑰爲.ppk文件。
第四步、PUTTY認證設置
1.打開putty軟件,左邊“Connection”--“Data”,右邊"Auto-login username“後面輸入私鑰對應的用戶名;
2.左邊“Connection”--"SSH"--"Auth“,右邊"Browse...",找到私鑰文件,擴展名爲"ppk"的文件也就是id_rsa.ppk;
3.左邊"Session",右邊Host Name下輸入服務器IP地址,"Save Sessions"下輸入要保存的快捷名,如"server",再點擊“Save”。之後你只要雙擊你保存的名字,然後輸入你設置的密碼就能使用密鑰遠程登錄服務器了。
4.禁止口令登錄,修改/etc/ssh/sshd_conf中的
PasswordAuthentication yes 改爲
PasswordAuthentication no
然後重啓SSH服務。這樣就只可以通過密鑰來登陸。