密钥验证登录主机

学习简记

密钥分为两种：对称密钥与非对称密钥
两种密钥
根据密码算法所使用的加密密钥和解密密钥是否相同、可否由加密过程推导出解密过程(或者由解密过程推导出加密过程)，可将密码体制分为对称密码体制(也叫做单钥密码体制、秘密密钥密码体制、对称密钥密码体制)和非对称密码体制(也叫做双钥密码体制、公开密钥密码体制、非对称密钥密码体制)。
对称密钥加密，又称私钥加密或会话密钥加密算法，即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优点是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。

• 密钥登录配置流程
  1. 密钥的生成 打开PuTTYgen,点击Generate，生成密钥
  

  2. 生成后的公钥
  

  3. 私钥，写入密码后，保存至本地目录
  

  
  4. 保存公钥指服务器主机
  打开Linux 终端，在/root/目录下建立 .ssh/authorized_keys 的文件，将生成的公钥粘进去。保存退出。
  
  5. 改变文件权限

   [root@localhost ~]# chmod 700 /root/.ssh/
   [root@localhost ~]# chmod 600 /root/.ssh/authorized_keys

  6. 更改防火墙规则

  [root@localhost ~]# setenforce 0
  [root@localhost ~]# vi /etc/selinux/config
  # This file controls the state of SELinux on the system.
  # SELINUX= can take one of these three values:
  #     enforcing - SELinux security policy is enforced.
  #     permissive - SELinux prints warnings instead of enforcing.
  #     disabled - No SELinux policy is loaded.
  SELINUX=disabled   ###原来的enforcing改成disabled，重启后永久生效。
  # SELINUXTYPE= can take one of these two values:
  #     targeted - Targeted processes are protected,
  #     mls - Multi Level Security protection.
  SELINUXTYPE=targeted
  ~
  "/etc/selinux/config" 13L, 457C
  [root@localhost ~]# iptables -F  ##临时清楚防火墙规则，重启后从新加载
  [root@localhost ~]# service iptables save  ## 防火墙规则写入保存
  iptables：将防火墙规则保存到 /etc/sysconfig/iptables：     [肯定]

  7. 配置远程登陆客户端
  利用配置的IP登陆虚拟机
  
  导入本地的私钥
  

  
  点击session后，点击save 保存配置，点击open，便可进入登陆界面
  
  输入你的用户名，输入你保存私钥时的密码（即生成密钥时，保存至本地让确认输入的密码passphrase）