centos生成公钥私钥 securecrt通过公钥访问服务器 winscp通过公钥访问服务器

忙碌了一下午，一直到写博客现在。都在纠结阿里云服务器上配置公钥私钥，网上的说辞总是参差不齐，需要各个去综合，合理取舍。今天终于配置好了。

我就不说这种方式的重要性了，往往黑客都不需要你的登陆账户密码就能上你的服务器，多么可怕。比如【redis后门】自己百度哈。

直入主题：

[root@localhost .ssh]$ ssh-keygen -C"liyongdada" -t rsa
    Generating public/private rsa key pair.
    Enter file in which to save the key（/root/.ssh/id_rsa）：【回车】
    Enter passphrase （empty for no passphrase）：【回车】
    Enter same passphrase again:【回车】
    Your identification has been saved in/root/.ssh/id_rsa.
    Your public key has been saved in/root/.ssh/id_rsa.pub.
    The key fingerprint is:
    d2:5f:a7:c4:fa:66:1d:b8:64:49:31:03:e5:d8:3b:6eliyongdada
    The key's randomart image is:
    +--[ RSA 2048]----+
    |         .o.    |
    |          ++    |
    |         . o+   |
    |      .   …   |
    |     . S  .*o.  |
    |      . . ==+.  |
    |         ooEo . |
    |          o+ .  |
    |          o.    |
    +-----------------+
    [root@localhost .ssh]$ ls
    id_rsa id_rsa.pub
    执行完这个命令后，在/root/.ssh/目录有两个文件，黄色是私钥，绿色是公钥。还需要做一件事！

执行    cat id_rsa.pub >> authorized_keys   公钥内容输出到相应文件中

执行    rm -f id_rsa.pub　 删除原来的公钥文件

执行   chmod 400 authorized_keys　  将新建立的公钥文件属性设置为400

接下来配置conf文件：

执行  ： vim /etc/ssh/sshd_config

主要修改如下几个内容：
PermitRootLogin no # 默认为注释，先配置为禁止root用户登陆，允许root登陆太危险了。好几次差点犯错误。切记切记！
RSAAuthentication yes #默认为注释， 启用 RSA 认证
AuthorizedKeysFile .ssh/authorized_keys # 验证公钥的存放路径
PubkeyAuthentication yes # 默认为注释，启用公钥认证
PasswordAuthentication no # 禁止密码认证，默认是打开的。
保持后，重新启动ssh服务.
service sshd restart      

以上注意#号要去掉

【注意事项】如果是非root用户

要把第一部分上传上来的公钥放到用户home目录的.ssh/ 目录下。这里说明一下。如果你想使用test账号登陆，就要把公钥放到test账户的.ssh目录下。
再执行cat Identity.pub >> authorized_keys操作

接着，通过securecrt访问服务器

1、去掉password，点击配置属性

然后选择私钥，点ok

至此，连接成功！

接下来是winSCP

选择私钥，然后输入保存的名称！任意输入

接着，借助一个工具【putty生成器，别下载错了】

点击import key导入刚刚自己命名的文件

点击save private key即可生成ppk文件，接着，利用winscp访问吧