使用密钥登录LINUX(笔记)

一.生成对称密钥

1.打开PUTTYGEN.exe,"Parameters"中选择 "SSH-2 RSA"；"Number of bits in a generated key"后输入1024
2.点击Generate 然后鼠标在空白处理移动，直接到生成成功
3.在"Key passphrase"和"Confirm passphrase"中输入私钥密码
4.点击"Save public key",将生成的公钥文本复制到新建的authorized_keys文件中
5.点击"Save private key",输入私钥文件名privateKey.ppk

二.配置系统使用密钥登录

1.打开ssh配置文件

vim /etc/ssh/sshd_config

修改以下内容

RSAAuthentication yes #开启RSA加密功能
PubkeyAuthentication yes #开启公钥验证功能
AuthorizedKeysFile /etc/ssh/authorized_keys #指定公钥的文件名称以及保存位置

2.上传生成的公钥文件authorized_keys 到/etc/ssh/目录

3.重启服务
/etc/rc.d/init.d/sshd restart

三.配置PUTTY
1.打开putty,保证使用用户名密码可以成功登录。
2.修改SSH下的Auth，点击Browse选择刚才生成的私钥文件privateKey.ppk
3.保存后，选择登录要求输入登录名后，如果显示 Authenticating with public key "xxxxx-xxxx"时，即表未成功
4.输入保存私钥时的密码后，登录

四.屏蔽使用用户名登录
1.打开ssh配置文件
vim /etc/ssh/sshd_config

修改以下内容
PasswordAuthentication no #禁止使用用户名登录
#PermitRootLogin no #禁止ROOT使用SSH登录(根据需要设定)

五.FileZlla(FTP)设置
1.打开编辑-设置-SFTP
2.选择“添加密钥文件”，密钥文件必须是没设密码的，否则会提示自动清除密码并生成新的密钥