SSH公私钥链接远程服务器

因为为了安全，不让在线服务器被扫描出监听端口经过相关协议暴力破解出密码，因此建议使用密钥对去链接在Internet上的服务器，让咱们服务器更安全，操做步骤以下：

1. 使用SecureCRT建立公钥，就是客户端的私钥，以下图：

   以上要填写好主机名、SSH端口、用户名，点击“建立身份文件”，以下图

   
   

点击下一步，以下图：

点击下一步，以下图：

选择RSA，点击下一步，以下图：

自定义短语，在陌生的IP登陆时会使用，点击“下一步”，以下图：

自定义密码长度，固然越长越安全，在这里选择的1024，点击下一步，以下图：

选择密钥存放目录，点击“完成”，以下图：

选择“是”

2.  到D：\Documents\Identity目录下找到这个公钥文件（Identity.pub）还有一个私钥文件（Identity），这是一对密钥，公钥放在公网服务器上，私钥是用来打开公钥的钥匙，把公钥Identity.pub文件上传到要远程服务器上，就是在Internet上的服务器的 /root/.ssh 目录下，以下图：

而后把这个公钥文件Identity.pub的内容附加也就写入到authorized_keys文件里面，以下命令：

[root@controller01 ~]# ssh-keyen -i -f Identity.pub >> authorized_keys 

重启sshd服务，以下命令：

[root@controller01 .ssh]# service sshd restart

3.  修改CRT客户端，以下图：

选择“使用会话公钥设置”，上图能够看到私钥Identity到时会与公钥文件配对，对了就能够链接上服务器的SSH服务，就能够访问服务器，点击“肯定”，就能够链接，以下图：

点击“链接”，配置完成

总结：第一步使用CRT建立私钥与公钥

第二步上传公钥到服务器上

第三步就是使用ssh-keyen把密钥写入\root\.ssh\authorized_keys受权密钥文件

第四步把SSH的配置文件sshd_config的这一行改为以下：

#PermitEmptyPasswords no

PasswordAuthentication no

这是为了密码，也就是不用使用密码的方式

第五步修改CRT客户端，改为“使用会话公钥设置”

最后一步就是能够远程访问了