1. 新建连接
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
2. 点击 Authentication, --Method 选择 Public Key ,点击 Browse
3 、点击 Generate 生成 public/private key
4 、点击 Next
5 、自动生成 Key ,随后点击 Next
6 、设置 Key 的名称和保护密码 保护密码也可以不设。
7 、保存公钥,点击 Save as file
8 、点击 OK
9. 可用 WinSCP3 ,把刚才的保存的公钥上传到 linux 服务器的 ~/.ssh 目录下,并改名为 authorized_keys 。
mkdir ~/.ssh
mv bensonkey.pub authorized_keys
10 、编辑 sshd 配置文件
vim /etc/ssh/sshd_config
将以下注释去掉:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
修改:
PasswordAuthentication yes 为: PasswordAuthentication no
禁止使用密码登录。
11 、重启 sshd 服务
service sshd restart
12 、使用 Key+ 保护密码登录
这样要登录 linux 主机就只能凭用户名 +Key+ 保护密码登录,禁用了用户名 + 密码方式登录,安全性大大提高。
扩展:如果除了windows登陆linux服务器用认证,linux客户端也用证书登陆该台服务器,则可以把linux的客户端公钥追加到authorized_keys。