1、远程连接工具的选择

Linux系统默认开启ssh服务，端口为22，一般来说，服务器都是放在离我们工作或生活比较远的机房，我们需要登录系统都是通过网络远程登录，不可能有事情都跑到机房。而常见的文本远程连接工具有：：PuTTY、Xshell、secureCRT。这里我们都主要使用：PuTTY【】、因为它小巧，精悍，功能也不错，这里我们下载安装包下载安装后，打开的界面如下：

        

 

2.0 密钥验证

   在前面我们介绍使用了PuTTY这个工具，安装完成后，里面有个PuTTYgen这个密钥生成器，用它来生成对应公钥和私钥。                    

    2.0.1）、打开PuTTYgen程序，点击中间的按钮【Generate】，生成公钥。

        

 在生成密钥过程中，鼠标需要来回走动，不然进度会比较慢。

 

         

 

 

      

 

我们可以修改下私钥的名字，和输入我们私钥的密码，这个密码是加强我们的安全性。

      

 

我们需要把公钥放到服务器上，具体的操作如下：

  1）、在root 家目录下创建一个.ssh文件夹：

mkdir /root/.ssh，

2）、在.ssh文件夹下创建一个文件authorized_keys.并用vi 打开着文件。Vi /root/.ssh/authorized_key 编辑文件authorized_keys，使用i键进入编辑模式，然后把刚刚在PuTTYgen生成的公钥复制到这个文件夹上，然后按下Esc键退出编辑模式，同时按下Shift键和：键，输入wq保持退出。

3）、给文件夹.ssh和文件authorized_keys设定权限，命令如下：

     chmod 700 /root/.ssh/

     chmod 600 /root/.ssh/authorized_keys

4）、关闭防火墙，这里主要有SElinux和IPtable。操作如下：

     Setenforce 0 （临时关闭selinux）

    Vi /etc/selinux/config

（编辑这个文件，把里面的selinux=enforcing修改为disabled）保存，退出。【这可以永久， 需要重启才能生效】

 

Iptable的关闭：

Iptable –F          这个临时关闭，如果需要永久关闭就在下面执行:

service iptables save

 

5、在回到我们的客户端，在PuTTY上，选择我们保存的配置对应的服务器的会话，选择load加载到连接列表上。在左边的connection下面的SSH的Auth里面的Private key file for authentication:选择我们刚刚保存的私钥文件，然后在此保存好这个会话。

6、在我们打开连接的时候，显示需要我们输入我们在生成公钥输入的私钥密码，而不是我们的当前用户的密码。

输入私钥密码验证成功后就可以登录系统了。