1.新建连接
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

2. 点击 Authentication, --Method 选择 Public Key ,点击 Browse

3 、点击 Generate 生成 public/private key

4 、点击 Next
5 、自动生成 Key ,随后点击 Next

6 、设置 Key 的名称和保护密码
保护密码也可以不设。

7 、保存公钥,点击 Save as file

8 、点击 OK

9.可用WinSCP3,把刚才的保存的公钥上传到linux服务器的~/.ssh目录下,并改名为authorized_keys

mkdir ~/.ssh

mv bensonkey.pub authorized_keys

 

10、编辑sshd配置文件

vim /etc/ssh/sshd_config

将以下注释去掉:

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

修改:

PasswordAuthentication yes  为: PasswordAuthentication no

禁止使用密码登录。

11、重启sshd服务

service sshd restart

12、使用Key+保护密码登录

这样要登录linux主机就只能凭用户名+Key+保护密码登录,禁用了用户名+密码方式登录,安全性大大提高。

 

扩展:如果除了windows登陆linux服务器用认证,linux客户端也用证书登陆该台服务器,则可以把linux的客户端公钥追加到authorized_keys。