密鑰驗證登錄主機

學習簡記

密鑰分爲兩種：對稱密鑰與非對稱密鑰
兩種密鑰
根據密碼算法所使用的加密密鑰和解密密鑰是否相同、可否由加密過程推導出解密過程(或者由解密過程推導出加密過程)，可將密碼體制分爲對稱密碼體制(也叫做單鑰密碼體制、祕密密鑰密碼體制、對稱密鑰密碼體制)和非對稱密碼體制(也叫做雙鑰密碼體制、公開密鑰密碼體制、非對稱密鑰密碼體制)。
對稱密鑰加密，又稱私鑰加密或會話密鑰加密算法，即信息的發送方和接收方使用同一個密鑰去加密和解密數據。它的最大優點是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。

• 密鑰登錄配置流程
  1. 密鑰的生成 打開PuTTYgen,點擊Generate，生成密鑰
  

  2. 生成後的公鑰
  

  3. 私鑰，寫入密碼後，保存至本地目錄
  

  
  4. 保存公鑰指服務器主機
  打開Linux 終端，在/root/目錄下建立 .ssh/authorized_keys 的文件，將生成的公鑰粘進去。保存退出。
  
  5. 改變文件權限

   [root@localhost ~]# chmod 700 /root/.ssh/
   [root@localhost ~]# chmod 600 /root/.ssh/authorized_keys

  6. 更改防火牆規則

  [root@localhost ~]# setenforce 0
  [root@localhost ~]# vi /etc/selinux/config
  # This file controls the state of SELinux on the system.
  # SELINUX= can take one of these three values:
  #     enforcing - SELinux security policy is enforced.
  #     permissive - SELinux prints warnings instead of enforcing.
  #     disabled - No SELinux policy is loaded.
  SELINUX=disabled   ###原來的enforcing改成disabled，重啓後永久生效。
  # SELINUXTYPE= can take one of these two values:
  #     targeted - Targeted processes are protected,
  #     mls - Multi Level Security protection.
  SELINUXTYPE=targeted
  ~
  "/etc/selinux/config" 13L, 457C
  [root@localhost ~]# iptables -F  ##臨時清楚防火牆規則，重啓後從新加載
  [root@localhost ~]# service iptables save  ## 防火牆規則寫入保存
  iptables：將防火牆規則保存到 /etc/sysconfig/iptables：     [肯定]

  7. 配置遠程登陸客戶端
  利用配置的IP登陸虛擬機
  
  導入本地的私鑰
  

  
  點擊session後，點擊save 保存配置，點擊open，便可進入登陸界面
  
  輸入你的用戶名，輸入你保存私鑰時的密碼（即生成密鑰時，保存至本地讓確認輸入的密碼passphrase）