晚上查看日志发现好多好多的人在扫我的ssh端口虽然。。那个有点长但是要破开只是一个时间的问题而已。所以我果断的决定关掉root密码登陆改用密钥登录主机。

上面已经发过了xshll的使用和注册包括999用户的key下面我就用xshell生成我主机的密钥并关闭密码登录root服务。

首先打开xshell选择工具里的密钥向导，嗯xshell很给力支持中文非破解的哦。





然后选择密钥类型和长度默认的就可以要是你闲短了。。。你可以选择最长的。没必要





然后会出自动生成的过程





下面会让你给你生成的秘要设置一个密码这个密码就是以后你登录主机时候每次都要输入的所以你别乱搞哦。一定要熟记





好了密钥生成完了我们把它保存到桌面因为一会还要用sftp传到主机上用不喜欢码字。





完成以后会出现我们本地的私钥这个密钥和银行的密钥差不多你一定要保存好了要是弄丢了以后你也不能连接你的主机了因为你已经把密码登录给关闭了。。。果断保存到桌面并存起来。很重要的哦放qq的网络硬盘里好了、





最后导出私钥的时候会再严重一遍你刚才输入的密码













好了公钥和私钥到现在就生成完了下面我们要开始搞主机了。

连上你的ssh

输入命令cd .ssh/ 

如果报错了说明没有这个文件夹那你就手动自己用sftp创建一个好了起名.ssh

假设刚才生成的公钥是id_rsa.pub注意区分后缀，我们把它传到/root/.ssh下面

• cd  .ssh/
• ls -l

[color=rgb(51, 51, 51) !important]复制代码



然后执行

• mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

[color=rgb(51, 51, 51) !important]复制代码



再执行：

• chmod 600 *修改权限。这一步很重要！！！
• chmod 700 .ssh
• rm -rf id_rsa.pub

[color=rgb(51, 51, 51) !important]复制代码



修改/etc/ssh/sshd_config 文件，将RSAAuthentication 和 PubkeyAuthentication 后面的值都改成yes ，把前面的#删掉然后保存。service sshd restart重启下ssh服务.

然后用客户端尝试用密钥连接主机。如果正确的话会出现下面的对话框。



输入你设置的密码就可以登录主机了是不是很简单。

接下来我们要修改远程Linux服务器sshd服务配置，

1、修改/etc/ssh/sshd_config 文件把PasswordAuthentication yes 修改成 PasswordAuthentication no并把前面的#去掉

2、重启sshd服务

• service sshd restart

[color=rgb(51, 51, 51) !important]复制代码



ok，设置完成。



再提醒一下一定要保存好Putty私钥文件id_rsa.ppk或Linux服务器下载下来的id_rsa私钥文件。从此之后，服务器不再接受密码认证，客户端必须使用密钥才能正常登录。不过一定要注意密钥不要搞丢了，不然自已也不能远程登录系统了。