SSH公私鑰鏈接遠程服務器

因爲爲了安全，不讓在線服務器被掃描出監聽端口經過相關協議暴力破解出密碼，因此建議使用密鑰對去鏈接在Internet上的服務器，讓咱們服務器更安全，操做步驟以下：

1. 使用SecureCRT建立公鑰，就是客戶端的私鑰，以下圖：

   以上要填寫好主機名、SSH端口、用戶名，點擊「建立身份文件」，以下圖

   
   

點擊下一步，以下圖：

點擊下一步，以下圖：

選擇RSA，點擊下一步，以下圖：

自定義短語，在陌生的IP登陸時會使用，點擊「下一步」，以下圖：

自定義密碼長度，固然越長越安全，在這裏選擇的1024，點擊下一步，以下圖：

選擇密鑰存放目錄，點擊「完成」，以下圖：

選擇「是」

2.  到D：\Documents\Identity目錄下找到這個公鑰文件（Identity.pub）還有一個私鑰文件（Identity），這是一對密鑰，公鑰放在公網服務器上，私鑰是用來打開公鑰的鑰匙，把公鑰Identity.pub文件上傳到要遠程服務器上，就是在Internet上的服務器的 /root/.ssh 目錄下，以下圖：

而後把這個公鑰文件Identity.pub的內容附加也就寫入到authorized_keys文件裏面，以下命令：

[root@controller01 ~]# ssh-keyen -i -f Identity.pub >> authorized_keys 

重啓sshd服務，以下命令：

[root@controller01 .ssh]# service sshd restart

3.  修改CRT客戶端，以下圖：

選擇「使用會話公鑰設置」，上圖能夠看到私鑰Identity到時會與公鑰文件配對，對了就能夠鏈接上服務器的SSH服務，就能夠訪問服務器，點擊「肯定」，就能夠鏈接，以下圖：

點擊「鏈接」，配置完成

總結：第一步使用CRT建立私鑰與公鑰

第二步上傳公鑰到服務器上

第三步就是使用ssh-keyen把密鑰寫入\root\.ssh\authorized_keys受權密鑰文件

第四步把SSH的配置文件sshd_config的這一行改爲以下：

#PermitEmptyPasswords no

PasswordAuthentication no

這是爲了密碼，也就是不用使用密碼的方式

第五步修改CRT客戶端，改爲「使用會話公鑰設置」

最後一步就是能夠遠程訪問了