验证用户身份除了可以使用用户名和密码之外,还可以使用密钥验证。密钥是成对出现的,公钥和私钥。私钥放在本地,公钥放在服务器上,连接时私钥和公钥配对,如果配对成功则验证通过,否则失败。这种验证方式比较安全。使用putty自带的密钥生成工具puttygen生成密钥对。

1.打开开始菜单中PuTTY文件夹下的PuTTYgen工具。

wKioL1hLglmiyZLIAAFDa_Eiul4976.png-wh_50

2.点击“Generate”生成密钥对,

wKiom1hLgr-Tz_vMAACHCfX-55U971.png-wh_50

3.不停移动鼠标,加速生成

wKiom1hLgtfhOaOOAACW9sE-84Q425.png-wh_50

4.生成密钥对成功,设置密钥描述和密码,点击“Save private key”

wKioL1hLguvgfjVRAADQoA_p18U505.png-wh_50

5.选择私钥保存的路径和名字,保存

wKiom1hLgwPjDfrWAAD8kpZ1vKc808.png-wh_50

6.在服务器端创建目录/root/.ssh并在其中创建文件authorized_keys

wKioL1hLgxXD9r4zAACIEFMsODw156.png-wh_50

7.选中生成的公钥,右键,复制

wKioL1hLgyvSOTx3AACtU_KV5Gc393.png-wh_50

8.按i进入编辑模式,右键粘贴公钥并按:wq保存退出

wKiom1hLgz-jqaZIAACy1qq96PU016.png-wh_50

9.设置目录权限700,文件权限600

关闭防火墙SELINUX,使用命令 setenforce 0 临时关闭,修改配置文件永久关闭

wKiom1hLg1XQEAieAACQSGlPT-8455.png-wh_50

10.修改 SELINUX=disabled 保存退出,重启生效

wKioL1hLg3DQSxISAAC2wHq4RLY666.png-wh_50

11.使用iptables -F清除防火墙规则,service iptabless save将修改保存

wKioL1hLg3ChiKEEAADNhunz8_w056.png-wh_50

12.配置客户端,再打开一个PuTTY窗口,选择centos 6.5 (2)点击Load,点击左侧Category中的SSH下的Auth节点,单击Browse

wKiom1hLg3GwcQ3LAADHvHKJirU828.png-wh_50

13.找到刚才保存的私钥,打开

wKioL1hLg3GwH0aqAAE-hA1iLQM808.png-wh_50

14.回到Session页,点击Save,然后Open

wKiom1hLg3Lj4EpcAADKpVZRjQU521.png-wh_50

15.输入密钥的密码,登录系统

wKiom1hLg3OwHlQ3AAC_s8dveGs042.png-wh_50

恭喜你!密钥验证配置成功!玩的开心!