PS: client连接server的方法很多,通常的C/S模式。


常见连接服务器的方式有:

                          1.用户名跟密码登录,安全级别很低

                          2.修改端口(将默认的22端口设置为其它端口)登录,安全级别很低

                          3.设置复杂密码登录,安全级别底

                          4.通过秘钥登录服务器,安全级别最高

一、下面来介绍使用putty登录Centos 服务器,具体操作如下:

  1. 下载Putty工具或者CRT,个人习惯使用putty,然后打开puttygen这个工具


  2. wKioL1YCYo2yIANVAAB6auQh2z8590.jpg

  3. 用puttygen这个工具来生成秘钥对(生成秘钥的时候会提示用鼠标滑动来生成)

  4. wKiom1YCafLBxTDmAAExpLKa6hQ716.jpg

  5. wKioL1YCa3jRp0HNAAIB__0dAfw496.jpg

  6. 将生成后的公钥和私钥放在一个目录进行保存(若私钥丢失,会存在服务器无法登陆,谨记!!


二、服务器端操作如下:

     1.yum -y install openssh-server  openssh-clients

     2.服务器端生成秘钥对    ssh-keygen -t rsa

     3.生成秘钥后会有一个 .ssh目录,此目录下有本服务器的公钥(.pub)和私钥,方便跳转到其它服务器。

     4.在.ssh目录下创建 authorized_keys文件,然后把客户端的公钥倒入到authorized_keys文件中。下面是client端的公钥。

    

wKioL1YCbavCxnIAAAHA-7OVRuk601.jpg

    5.授权/root/.ssh/目录权限

      chmod 700 /root/.ssh/


    6.服务端修改/etc/ssh/sshd_config配置文件(先备份,后修改!!!),开启秘钥认证!!wKioL1YCbn6ilTV9AAEOOdke_Zg960.jpg                    







wKiom1YCcCejIOB2AAJdGIpgo4c638.jpg

7.重启ssh服务    service  sshd restart 或/etc/init.d/sshd restart


验证:

client登录

wKioL1YCcVSxjc7WAAEPsKfW6o4968.jpg


设置秘钥

wKiom1YCciPiGoCOAAIJ4IUdwTU282.jpg

wKiom1YCcpKTiirYAADKxmhDyGk092.jpg

OK   操作完成~~