使用RSA密钥登录centos系统

    为了系统centos的安全利用ssh RSA认证模式登录系统,windows系统利用secureCRT生成公钥和私钥，把公钥上传到服务器用户目录/ROOT/.ssh目录下。
[root@localhost ~]# mkdir .ssh//创建隐藏目录.ssh
[root@localhost ~]# chmod 700 .ssh//改变权限主为读写执行权限，其它组或其它没有权限。
[root@localhost ~]# ssh-keygen -X -f Identity.pub >> /root/.ssh/authorized_keys
[root@localhost ~]# cd .ssh
[root@localhost .ssh]# ls
authorized_keys

[root@localhost .ssh]# cat /etc/ssh/sshd_config//查看openssh的配置文件

Protocol 2

SyslogFacility AUTHPRIV

PasswordAuthentication no//修改关闭/etc/passwd认证模式因为现在用的是RSA认证。

ChallengeResponseAuthentication no

GSSAPIAuthentication no

GSSAPICleanupCredentials yes

UsePAM no

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

X11Forwarding yes

Subsystem       sftp    /usr/libexec/openssh/sftp-server
 

windows平台利用secureCRT生成RSA

1.点击选项--全局选项，选择ssh2.

2.选择创建身份文件，下一步。

3.选择密匙类型RSA.

4.输入保护密码

5.设置密匙长度为512-2048默认1024，下一步。

6.密匙生成好之后默认路径在我的文档中生成Identity.pub公钥（相当于锁），和Identity私钥文件（相当于钥匙）

7.把Identity.pub公钥文件上传到centos服务器上。

8.

8.上传到.ssh之后再次连接就会弹出输入安全壳通行短语，为上面设置的密码。

 

9.直接输入密码登录系统。