阿凡达学Linux-----Putty秘钥登录

     SSH服务支持一种安全认证机制，就是秘钥认证，它使用的就是一对加密的字符串，一个称为公钥，用于加密，任何人都可以看到其内容，另一个称为私钥，用于解密，只有拥有者才能够看到其内容。

        秘钥对是指公钥加密（或者非对称加密） 的加密算法，比如RSA和DSA等，这类秘钥对是指公钥和私钥。其中，公钥可以随便发放，只用于加密，私钥则只由一人持有，只用于解密。任何用公钥加密的信息，用私钥解密后即可得到原来的信息。

        RSA秘钥对的工作原理如下：

            假设两个用户A,B进行通信，A和B都要产生一对用于加密和解密的公钥和私钥，A的公钥和私钥分别为PublicA和PrivateA, B的公钥和私钥分别为PublicB和PrivateB。

        A，B之间如果要相互发送信息，所以彼此要交换公钥，A的公钥告诉B，B的公钥告诉A,但是私钥保密，只是自己拥有。

      A向B发送信息，明文为x。

     A用B的公钥对明文x进行加密形成密文publicB（x）然后传输给B，

     B收到密文，用B的私钥对密文进行解密privateB(c(x)),得到要通信的明文x。

     B向A发送信息，明文为y。

     B用A 的公钥对明文进行加密形成密文 publicA（y）然后传输密文给A，A收到密文，用A的公钥对密文进行解密privateA(c(x)),得到要通信的明文y.

       1、 下载 puttygen（秘钥生成工具）

        http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

     2、打开puttygen 点击 generate

    3、已经生成好了 key 

    4 、key的 comment 可以修改也可不修改  对key 设置密码 填写完成之后

    把key 复制出来 一会需要放到 linux上  点击save private key  自己保存一个路径

    5、关闭防火墙

         getenforce 查看防火墙状态

       关闭的方法两种

        1 临时关闭 :

             setenforce 0

         2 永久关闭

            修改 selinux 配置文件

             vim /etc/selinux/config

            如果 提示报错 请 yum install -y  vim-enhanced 或者 使用 vi

            找到 SELINUX=enforcing=>disabled  按 Esc  之后 :wq 然后重启系统 reboot

        6、  mkdir /root/.ssh 创建文件夹

               chmod  700 /root/.ssh  修改权限  等同于 rwx --- --- 

               vim /root/.ssh/authorized_keys 将刚才复制的公钥粘贴进入

               1》按 i 进入编辑模式

               2》鼠标右键粘贴

               3》退出并保存 Esc :wq 

           7、   打开 putty 选择一个ip  这是我之前保存的 

        8、导入刚才保存的私钥   在返回到 session 点击 save  然后 open

       9、打开下图所示  此时输入的就不是 root的密码了 是刚才 key的密码

       下次登陆的时候打开仍然显示此页面。

                                                                                                            阿凡达 ------17:12