在一定程度上来说,密钥验证是要比密码验证更加安全。
需要的工具有:putty等软件,Linux服务器。
Putty官方下载链接:
https://the.earth.li/~sgtatham/putty/0.70/w64/putty-64bit-0.70-installer.msi
打开puttygen,点击生成密钥对:
注意:在生成密钥的过程中鼠标要在生成界面中来回拖动,这样进度条才能走的快,不然要等很久。
设置好各项数据:
点击保存,选择保存密钥的路径,后缀是.ppk
接下来要配置好服务端,进入root目录创建一个.ssh目录:
使用vi编辑一个文件,文件名是authorized_keys(这时候系统是先创建这个文件再编辑的)
将刚才生成的公钥复制进去,保存后离开:
接下来是更改权限:
将目录的权限改为700,文件的权限改为600
然后需要关闭系统的防火墙,这样密钥才能进行配对:
我们知道,Linux中有两种防火墙:Selinux和netfilter(对应的命令是iptables)。所以我们必须将这两道防火墙都关闭。
先关闭第一个防火墙(Selinux):
第一种方法:临时将这个防火墙关闭,使用命令:setenforce 0
但是这种办法这是临时的,重启系统后系统又会自动配置这道防火墙。
我们有一种一劳永逸的办法:
编辑config文件: Vi /etc/selinux/config,将enforcing改为disabled
这种方法需要重启系统才能生效;
然后关闭第二个防火墙(netfilter):
同样第一种使用命令:iptables –F:临时关闭netfilter
service iptables save:永久关闭,同样是重启生效
接下来配置客户端,填写好ip跟名字后:
选择auth,然后找到刚才保存密钥的路径:
然后返回session填写ip跟创建新的名字,然后保存(不然下一次又要重新选择路径)。
这样就通过密钥又进入系统了:
可以看到,这次的进入方式不一样,是通过我们的密钥认证,从而进入root的。
