使用**验证方式连接Linux服务器

在一定程度上来说，**验证是要比密码验证更加安全。

需要的工具有：putty等软件，Linux服务器。
Putty官方下载链接：
https://the.earth.li/~sgtatham/putty/0.70/w64/putty-64bit-0.70-installer.msi

打开puttygen，点击生成**对：

注意：在生成**的过程中鼠标要在生成界面中来回拖动，这样进度条才能走的快，不然要等很久。

设置好各项数据：

点击保存，选择保存**的路径，后缀是.ppk

接下来要配置好服务端，进入root目录创建一个.ssh目录：

使用vi编辑一个文件，文件名是authorized_keys（这时候系统是先创建这个文件再编辑的）

将刚才生成的公钥复制进去，保存后离开：

接下来是更改权限：
将目录的权限改为700，文件的权限改为600

然后需要关闭系统的防火墙，这样**才能进行配对：

我们知道，Linux中有两种防火墙：Selinux和netfilter(对应的命令是iptables)。所以我们必须将这两道防火墙都关闭。

先关闭第一个防火墙（Selinux）：
第一种方法：临时将这个防火墙关闭，使用命令：setenforce 0
但是这种办法这是临时的，重启系统后系统又会自动配置这道防火墙。
我们有一种一劳永逸的办法：
编辑config文件： Vi /etc/selinux/config，将enforcing改为disabled

这种方法需要重启系统才能生效；

然后关闭第二个防火墙（netfilter）：
同样第一种使用命令：iptables –F：临时关闭netfilter
service iptables save：永久关闭，同样是重启生效

接下来配置客户端，填写好ip跟名字后：

选择auth，然后找到刚才保存**的路径：

然后返回session填写ip跟创建新的名字，然后保存（不然下一次又要重新选择路径）。

这样就通过**又进入系统了：

可以看到，这次的进入方式不一样，是通过我们的**认证，从而进入root的。