1.Linux下生成密钥
注意:建议对id_rsa私钥设置密码就是万一您的私钥给盗走了,但如果小偷不知道该密码,他也无法使用该私钥登陆服务器的。
2.跳转进入.ssh目录内的就是证书文件
3.将公钥id_rsa.pub名修改为authorized_keys,也可不修改,如不修改就修改“公钥的存放路径和名字”那里公钥名字必须和这里的相同
4.将私钥打包发送到客户端使用puttygen的“Load”读取id_rsa文件,这里输入刚才设置的私钥密码。
5.输入完成后点OK 
6.先点击确定,然后点击“Save private key”保留私钥路径。
7.选择Connection-SSH-Auth,在“Private key file for authentication”输入密钥的路径:
8.然后在Connection—data下的“Auth-login username”输入登陆的用户名,例如root:
9.若PasswordAuthentication设置为no,则禁用密码认证。意思就是如果账户没有使用证书是不能登录的,必须要有证书才能连接登录
注意事项
1、检查OpenSSH服务端的配置
OpenSSH的配置通常保存在:/etc/ssh/sshd_config
PermitRootLogin no 禁止root用户登陆
StrictModes yes 检查密钥的用户和权限是否正确,默认打开的
RSAAuthentication yes 启用 RSA 认证
AuthorizedKeysFile .ssh/authorized_keys 验证公钥的存放路径和名字
PubkeyAuthentication yes 启用公钥认证
PasswordAuthentication no 禁止密码认证,默认是打开的。
ChallengeResponseAuthentication no 关闭挑战应答方式
UsePAM no 不使用PAM认证
ClientAliveInterval 60, ClientAliveInterval指定了服务器端向客户端请求消息的时间间隔, 默认是0, 不发送.而ClientAliveInterval 60表示每分钟发送一次, 然后客户端响应, 这样就保持长连接了
客户端篇:
Vi 时小键盘不能输入Terminal->Features->Disable application keypad mode选上就可以了
出现乱码先使用命令env 然后判断使用的是什么编码,然后Window->Tranlation->Received character set 下拉列表中选择相对应的编码即可。
Root登录时候出现Access denied 请在connection->SSH->auth->GSSAPI->attemp GSSAPI authentication(SSH-2 only) 将勾取消掉。
