秘钥认证、远程登录

1.9 使用PuTTY远程连接Linux

在虚拟机中不方便我们操作。用第三方工具远程登录可以提高很多效率，使用上会要方便很多。
putty下载地址：选择putty.zip 32位即可
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
在host name 中填写远登录的ip端口默认22
save可以保存登录记录

lines of scrollback 缓存多少行

其他使用配置可根据自己需求设置，点击open即可远程连接

1.10 使用xshell连接Linux
下载地址：直接百度xshell，普通下载安装即可
shell可以保存账号密码。下次可以直接双击登录

其他使用设置根据自己习惯设置

1.11 PuTTY密钥认证

SSH服务支持一种安全认证机制，即秘钥认证。所谓秘钥认证，实际上是使用一对加密的字符串：其中一个称为公钥，用于加密，任何人都可以看到其内容；另一个称为私钥，用于解密，只有拥有者才能看到内容。
私钥和公钥必须配对才能认证通过

打开putty目录。打开Puttygen，双击Generate按钮，就可以生成秘钥，鼠标需要来回动才能生成（其实是随机的字符串）
Key comment 对秘钥的简单介绍，可以不修改
Key passphrase 设置秘钥密码，需要记住这个密码。后面就是用这个密码登录
Confirm passphrase 重复设置密码
单机Save private key 保存私钥

设置putty中的私钥保存位置，putty这里设置完成以后一定要选择session再点save才能保存

需要复制之前生成的公钥密文保存到.ssh目录中的authorized_keys这个文件中，并赋权700
mkdir /root/.ssh
chmod 700 /root/.ssh
vi /root/.ssh/authorized_keys
还需要关闭防火墙setenforce 0

再次登录就会提示之前的公钥描述了，输入前面设置的密码就能直接进入系统了

1.12 xshell密钥认证

在工具中选择新用户秘钥生成向导，类型选择RSA, 长度2048，越长越复杂

设置好名字和密码点下一步就能出来秘钥内容。
在系统中保存的位置和后面的操作都和putty中的一样，需要创建目录更改权限
/root/.ssh/authorized_keys

设置shell登录方式为秘钥登录

两台linux相互登录

先克隆虚拟机，修改ip地址，修改hostname
hostname wwlinux701 临时生效
vi /etc/hostname 编辑配置文件永久生效

两台机器相互登录ssh root@192.168.11.131

两台机器秘钥对登录
（在物理机A上做了密钥认证，然后用物理机B去远程操作服务器。把私钥考到物理机B，然后配置物理机B的putty，在auth中导入私钥就行了）

在130中直接执行ssh-keygen再回车输入密码会提示如下信息生成秘钥对，在/root/.ssh/目录下找到公钥（id_rsa.pub）和私钥（id_rsa）

cat /root/.ssh/id_rsa.pub

复制上面的秘钥到11.131中并设置权限600
[root@wwlinux702 ~]# mkdir /root/.ssh
[root@wwlinux702 ~]# chmod 700 /root/.ssh
[root@wwlinux702 ~]# vi /root/.ssh/authorized_keys
[root@wwlinux702 ~]# chmod 600 /root/.ssh/authorized_keys

秘钥登录成功