putty ssh 证书登陆及问题

1.用PUTTYGEN.exe生成密钥，生成的时候鼠标在进度条下面的空白处移动，为何？就理解成随机得厉害点吧。

2.保存私钥，请看下面的图片说明

3.把公钥的内容想办法放到用户目录的.ssh/authorized_keys文件里面去，用vi ~/.ssh/authorized_keys打开，而后点下右键就上去了。也能够用PSFTP习惯哪一个就用哪一个。

这样就好了。最主要的就是复制这里，不要弄错了。

 

反正记住一条，在你用证书不能链接的状况下，千万不要把PasswordAuthentication 参数设置成no，要不就Game over了，固然，若是你是在本机的话，能够这样弄。

 

 

一、.ssh文件夹权限错

.ssh 以及其父文件夹（root为/root，普通用户为Home目录）都应该设置为只有该用户可写（好比700）。

如下为缘由：

ssh服务器的key方式登陆对权限要求严格。对于客户端: 私钥必须为600权限或者更严格权限(400), 一旦其余用户可读, 私钥就不起做用(如640), 表现为系统认为不存在私钥
对于服务器端: 要求必须公钥其余用户不可写, 一旦其余用户可写(如660), 就没法用key登陆, 表现为:Permission denied (publickey).
同时要求.ssh目录其余用户不可写,一旦其余用户可写(如770), 就没法使用key登陆, 表现为:Permission denied (publickey).

 

二、SElinux致使

密钥文件不能经过SElinux认证，解决方法以下：

1	# restorecon -R -v /home #root用户为/root

我遇到的就是这种状况，找了很久还找到是这个缘由，由于是新装的虚拟机，SElinux还没关闭。

这篇博文详细得说明了缘由：http://www.toxingwang.com/linux-unix/linux-basic/846.html

 

三、sshd配置不正确

正确配置方法以下：

/etc/ssh/sshd_config 一、找到 #StrictModes yes 改为 StrictModes no （去掉注释后改为 no） 二、找到 #PubkeyAuthentication yes 改为 PubkeyAuthentication yes （去掉注释） 三、找到 #AuthorizedKeysFile .ssh/authorized_keys 改为 AuthorizedKeysFile .ssh/authorized_keys （去掉注释） 四、保存 五、/etc/rc.d/init.d/sshd reload 从新加载