（四）用密钥登陆putty

在上节学习中，我们已经学会用putty来远程控制linux，接下来，我们不妨给putty加加密，让它使用起来更安全、更放心~
 
 
首先，我们来了解一下什么是密钥认证~
 
SSH服务支持一种安全认证机制，即密钥认证。所谓的密钥认证，实际上是使用一对加密字符串，一个称为公钥（publickey），任何人都可以看到其内容，用于加密；另一个成为私钥（privatekey），只有拥有着才能看到，用于解密。通过公钥加密过的密文使用私钥可以轻松解密，但根据公钥来猜测私钥却十分困难。SSH的密钥认证就是使用了这一特性。服务器和客户端都各自拥有自己的公钥和私钥。putty就是使用的这种机制。
 
那么具体怎么进行加密呢？
 
一、生成密钥对
打开puttygen，并将右下角1024改为2048，密钥长度增大，安全系数更高，然后按"Generate"开始生成密钥，来回活动鼠标会加快密钥生成速度。
 




 
 
 
 
二、保存私钥
接下来对密钥进行简单的命名和密码设置，再单击“Save private key"，选择存放路径、命名、保存。
 


 
 
三、复制公钥到linux
将key下方窗口的长字符串复制下来，并粘贴到linux文件夹中：/root/.ssh/authorized_keys。
 
1、创建/root/.ssh
目录
 
 


 
2、更改目录权限
 


 
 
3、创建并编辑文件authorized_keys
 



 
4、回车，按 i
进入编辑模式，直接点击右键即可进行粘贴，完成后，按“Esc”键，输入“：wq”回车保存输出
 


 
 
5、更改文件权限
 



四、关闭防火墙
要执行密钥，需关闭自身的防火墙SeLinux和Netfilter，关闭方法：
 
1、SeLinux，先进行暂时命令行关闭，再进行永久关闭（vi
进入/etc/selinux/config，按
i 编辑，修改“SELINUX=enconfig”到“SELINUX=disabled”，退出保存即可）
 



 




 
2、Netfilter，直接命令行关闭即可
 
 


 
五、设置putty
打开putty软件，通过左侧Session-SSH-Auth找到“Private
key file for authentication”,点击右侧"Browse"
找到私钥并打开，再回到左侧Session，在右侧点“Save”
 
 
 
 





 
 
六、使用密钥登陆