如何在Linux服务器上配置SSH密钥验证

客户端设置

客户需要生成密钥对（公共和私有）。 稍后我们会将公钥上传到SSH服务器。

ssh-keygen

生成SSH密钥时，系统将提示您输入密码。 我们建议在此步骤中使用新密码。 这将避免别人使用你的钥匙。

将公钥上传到服务器

现在我们将使用ssh-copy-id命令来上传密钥。 您可以手动将公钥（~/ssh/id_rsapub）附加到服务器上的 ~/ssh/authorized_keys。

ssh-copy-id user@hostname

更安全的SSH设置

此步骤是可选的，但建议禁用密码验证（特别是root用户）打开文件 /etc/ssh/sshd_config 并将PasswordAuthentication更改为“no”值。

PasswordAuthentication no

确保在重新启动SSH服务器之前测试您的ssh密钥验证！

sudo service ssh restart

首先进入/etc目录下，/etc目录存放的是一些配置文件，比如passwd等配置文件，要想使用ssh远程登陆，需要配置/etc/ssh/sshd_config文件里的配置信息，使用vim编辑，在命令行模式下输入 vim /etc/ssh/sshd_config，进入之后，按“i”进入编辑状态，在其文件里找到并修改为：PasswordAuthentication yes , PermitRootLogin yes两行即可，

修改之后，按“esc”退出，并按“:wq”保存并退出，或直接按“:x”直接保存退出，（注意：此处的x为小写x，大写X是将文件内容加密，使用时细心注意），

退出编辑模式之后，回到命令模式，输入 sevice ssh start/stop/restart/status，启动/停止/重启/状态,选择start启动ssh服务。

如果上面开启SSH服务的命令不能用，可以使用命令：sudo service sshd start 试试，检查是否开启SSH服务使用命令：ps -e | grep sshd

此时可以查看ssh状态是否为运行状态，运行状态即可使用ssh远程登陆。

使用“ifconfig”命令查询ip地址

使用ssh登陆时，输入主机（linux的ip地址），账号，密码登陆！

如果需要远程连接SSH，需要把22端口在防火墙上开放,关闭防火墙，或者设置22端口例外  /etc/initd/iptables stop

怎么通过ssh登陆可参看下一篇“通过ssh实现远程登陆服务器！”

大致步骤为:

SSH 服务配置文件位置
/etc/ssh/sshd_config
# 修改配置
PasswordAuthentication yes
PermitRootLogin yes
# 启动SSH 服务
sevice ssh start/stop/status

安装SSH：yum install ssh
启动SSH： service sshd start
设置开机运行： chkconfig sshd on

首先，先要获取到Linux的端的IP地址，
1
然后可以从网上下载一个为ssh的客户端
2
这样就直接进入到putty客户端的界面中
3
输入完成之后，这样就可以直接连接Linu
4
还需要账号的密码，直接输入密码，然后
5
这样就直接ssh客户端可以直接 *** 作远程

首先需要在服务器端设置/etc/ssh/sshd_config
# vim /etc/ssh/sshd_config
修改如下两行为yes。其实大多数情况下不用修改，默认就是yes。
RSAAuthentication yes
PubkeyAuthentication yes
(1) 如果客户机和服务器都是Linux机器，那么我们使用下面的方法：（后面第2节会提到怎么在Windows下使用Putty生成密钥对）
我们需要在客户端生成RSA密钥对。使用ssh-keygen命令：
# ssh-keygen -t rsa
参数t的意思是type，后面跟着加密类型，这里我们是rsa。
然后会提示你输入密钥保存完成文件名，这里我们需要使用默认的id_rsa，之后才能正常才能登录。如果你生成的密钥作为其他用处，那么可以命名为其他名称：
Generating public/private rsa key pair
Enter file in which to save the key (/home/cake/ssh/id_rsa):
之后会提示你输入一个passphrase，我们这里可以留空，这样我们登录的时候就不许输入密码。
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
然后会提示你密钥生成成功。这是你的私钥保存为~/ssh/id_rsa，你的公钥是~/ssh/id_rsapub
我们现在需要做的是，把id_rsapub的内容，添加的服务器端的~/ssh/autherized_keys文件最后。
你可以把这个文件上传到服务器端，然后使用命令：
# cat id_rsapub >> ~/ssh/autherized_keys
到这里就完成了。
(2) 在Windows下使用Putty生成密钥对：
Putty的安装目录下有个puttygenexe程序，我们运行这个程序。
之后点击Generate，开始生成密钥对。我们需要根据提示，在指定方框内随机滑动鼠标。这是为了根据鼠标轨迹，产生一些随机数据。
之后生成结束，我们点击Save Private Key将私钥存放在某个目录中。然后赋值最上面文本框中的全部内容，粘贴到Linux服务器端的autherized_key的最后。
我们现在可以关闭这个小程序。
现在打开Putty，在左边的选项中，选择Conneciton–SSH–Auth，在Private key file for authentication中，选择刚才保存的私钥路径就可以了。
到此位置，Putty也可以不用密码登录了。

首先，你的Linux服务器要有SSH服务（如openssh)，防火墙iptable必须要开放SSH端口，SSH有配置文件，配置权限与用户，SSH端口等信息，这个内容比较繁多，不一一列出。
客户端的话安装例如puttu,SecureCRT这类的终端软件，正确输入服务器的IP地址或者能够被解析到的域名，正确的SSH端口，连接后输入具有SSH远程访问权限的用户账号与密码，就能够通过SSH登录到远程Linux服务器了。

---