使用putty經過證書登陸Linux

putty 是一個windows下小巧，免費的遠程鏈接工具，深受廣大管理員的喜好。可是putty不能記錄密碼這一點讓不少的人感到很不爽。固然記錄密碼有一種有嚴重安全隱患的行爲，但不可否認可以自動登陸確實在使用的時候會方便不少。其實遠程登陸Linux還有一種比記錄密碼方便的登陸方式，那就是使用證書登陸，在linux的 shell中使用證書很是廣泛，而putty也支持這種方式。

##下載PuTTYgen.exe## 只依靠默認的putty.exe是不能實現證書登陸的，咱們必須下載配套證書生成工具才行。在putty的官方網站 能夠下載到PuTTYgen.exe

##生成證書## 打開puttygen.exe，在最下面選擇SSH-2 RSA 加密模式，點擊generate,將會生成公鑰和私鑰對，在生成的過程當中須要鼠標在進度條所在區域的空白處來回晃動，以生成隨機數。

點擊 save private key 保存私鑰，私鑰大體至關於密碼，須要本身妥善保存，丟失就找不回來了。 在這個界面還會要求輸入passphrase，至關於給私鑰加了一層密碼，多一層安全性，但每次開機第一使用這個私鑰的時候須要輸入passphrase，本身能夠根據須要設置。

在剛剛晃動鼠標的部位出現名爲public key to pasting into OpenSSH authorized_keys file的文本框，裏面的文本就是用於 Linux 的OpenSSH 服務端作驗證的public key

##將public key上傳到Linux## 經過正常的方式登陸到linux，查看在當前用戶目錄是否存在 .ssh 文件夾，裏面是否有 authorized_keys 文件。若是沒有，經過下面的命令建立並設置權限

mkdir ~/.ssh
touch ~/.ssh/authorized_keys
chmod 700 ~/.ssh

而後運行命令 cat >> ~/.ssh/authorized_keys，這時屏幕會停住，將剛剛生成的public key 粘貼到窗口中，並按下 Ctrl-D 結束輸入。

這樣就能夠將public key 添加到Linux的驗證文件中了。能夠經過cat ~/.ssh/authorized_keys 查看是否正常添加了。

##配置putty並登陸## 打開putty，在 Connection -> SSH -> Auth 的Private key file for authentication 選項處選擇剛剛保存的私鑰文件。

在 Connection -> Data -> Auto-login username 處填入登陸的須要的用戶名

以後再次登陸就可使用證書登陸全自動登陸了。

##其餘## 若是但願去配置第二臺linux但忘了保存公鑰也沒關係，公鑰能夠經過私鑰自動生成。打開 puttygen.exe，點擊load，選擇私鑰文件，以後就會生成公鑰了