（四）用密钥登陆putty

在上节学习中，我们已经学会用putty来远程控制linux，接下来，我们不妨给putty加加密，让它使用起来更安全、更放心~

 

 

首先，我们来了解一下什么是密钥认证~

 

SSH服务支持一种安全认证机制，即密钥认证。所谓的密钥认证，实际上是使用一对加密字符串，一个称为公钥（publickey），任何人都可以看到其内容，用于加密；另一个成为私钥（privatekey），只有拥有着才能看到，用于解密。通过公钥加密过的密文使用私钥可以轻松解密，但根据公钥来猜测私钥却十分困难。SSH的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和私钥。putty就是使用的这种机制。

 

那么具体怎么进行加密呢？

 

一、生成密钥对

打开puttygen，并将右下角1024改为2048，密钥长度增大，安全系数更高，然后按"Generate"开始生成密钥，来回活动鼠标会加快密钥生成速度。

 

 

 

 

 

二、保存私钥

接下来对密钥进行简单的命名和密码设置，再单击“Save private key"，选择存放路径、命名、保存。

 

 

 

三、复制公钥到linux

将key下方窗口的长字符串复制下来，并粘贴到linux文件夹中：/root/.ssh/authorized_keys。

 

1、创建/root/.ssh目录

 

 

 

2、更改目录权限

 

 

 

3、创建并编辑文件authorized_keys

 

 

4、回车，按 i进入编辑模式，直接点击右键即可进行粘贴，完成后，按“Esc”键，输入“：wq”回车保存输出

 

 

 

5、更改文件权限

 

四、关闭防火墙

要执行密钥，需关闭自身的防火墙SeLinux和Netfilter，关闭方法：

 

1、SeLinux，先进行暂时命令行关闭，再进行永久关闭（vi进入/etc/selinux/config，按 i 编辑，修改“SELINUX=enconfig”到“SELINUX=disabled”，退出保存即可）

 

 

 

2、Netfilter，直接命令行关闭即可

 

 

 

五、设置putty

打开putty软件，通过左侧Session-SSH-Auth找到“Private key file for authentication”,点击右侧"Browse"

找到私钥并打开，再回到左侧Session，在右侧点“Save”

 

 

 

 

 

 

六、使用密钥登陆