Centos 设置openSSH

初次使用，这里写下来，留作记录。我这里服务器是centos,客户端我用的是windows系统。1.准备的软件是：

1）Puttygen

2）WinSCP

这些软件网上可以下下载到。

2.详细步骤：

2.1使用命令 vi /etc/ssh/sshd_config，将下面代码前面的注解#去掉。
　　RSAAuthentication yes
　　PubkeyAuthentication yes
　　AuthorizedKeysFile .ssh/authorized_keys

2.2 生成公钥秘钥
ssh-keygen -t rsa
指定密钥路径和输入口令之后，即在/home/{uname}/.ssh/中生成公钥和私钥：id_rsa id_rsa.pub

2.3 将公钥追加指定文件中，因为sshd_config里面写的就是这个。
cat id_rsa.pub >> authorized_keys
然后chmod 400 authorized_keys

2.4 windows客户端 用WinSCP把把id_rsa拉回本地，然后把服务器上的id_rsa和id_rsa.pub干掉

2.5 重启sshd
/sbin/service sshd restart

2.6 windows客户端 转换证书格式，迁就一下putty运行puttygen，转换id_rsa为putty的ppk证书文件，即保存其私钥,save private key。

 

2.7 windows客户端 配置登陆。
在WinSCP中新建回话。填写主机名，用户名，选择秘钥文件为刚刚生成的私钥。登陆。
登陆成功。

 

2.8 为完善工作我们做下面的工作，做完后密码就不能使用用来登陆了。
vi /etc/ssh/sshd_config
修改
PasswordAuthentication no
重新启动服务
service sshd restart