关闭SSH传统密码登陆方式

公司为了安全，一直都采用PublicKey文件的方式登陆远程SSH，现在有了自己的服务器，自己又学者配了一把，下面就是配置笔记。

生成DSA类型的PublicKey文件
Linux： ssh-keygen -t dsa
Windows： SecurCRT

将生成的.pub公钥文件拷贝到~/.ssh/目录下，并重命名为authorized_keys，如果已经存在authorized_keys，那么就新建一行将公钥文件的内容拷贝进去。修改authorized_keys权限为600（很重要，如果权限不安全，则无法使用该功能）

验证登陆是否正确，在ssh客户端配置登陆方式由password改为publickey，文件使用生成的公钥文件即可，不过，putty比较特殊，稍后会专门讲解。

如果登陆失败，请检查ssh配置文件（/etc/ssh/sshd_config）中的PubkeyAuthentication是否为yes。

如果验证成功的话就可以关闭密码登陆方式了，编辑/etc/ssh/sshd_config，将PasswordAuthentication改为no，ChallengeResponseAuthentication改为no，不过需要重启sshd（service sshd restart）后才能生效。

 

关于putty的登陆设置，由于putty与ssh2的key文件不同，所以要用puttygen.exe转换一下，运行puttygen.exe，选择Conversions->Import key，选择privateKey文件，注意这里要选privatekey文件，而不是前面用的publickey文件，最后选择"save private key"将密钥保存为.ppk文件，这个就是putty需要的key文件。

运行putty，填写完session信息后，到connection->ssh->auth中指定好privatekey文件即可，当然也可以在connection->data中设置上auto-login username