SSH公私钥连接远程服务器

由于为了安全，不让在线服务器被扫描出监听端口通过相关协议暴力破解出密码，所以建议使用密钥对去连接在Internet上的服务器，让我们服务器更安全，操作步骤如下：

1. 使用SecureCRT创建公钥，就是客户端的私钥，如下图：

   

   以上要填写好主机名、SSH端口、用户名，点击“创建身份文件”，如下图

   
   

点击下一步，如下图：

点击下一步，如下图：

选择RSA，点击下一步，如下图：

自定义短语，在陌生的IP登录时会使用，点击“下一步”，如下图：

自定义密码长度，当然越长越安全，在这里选择的1024，点击下一步，如下图：

选择密钥存放目录，点击“完成”，如下图：

选择“是”

2.  到D：\Documents\Identity目录下找到这个公钥文件（Identity.pub）还有一个私钥文件（Identity），这是一对密钥，公钥放在公网服务器上，私钥是用来打开公钥的钥匙，把公钥Identity.pub文件上传到要远程服务器上，就是在Internet上的服务器的 /root/.ssh 目录下，如下图：

然后把这个公钥文件Identity.pub的内容附加也就写入到authorized_keys文件里面，如下命令：

[root@controller01 ~]# ssh-keyen -i -f Identity.pub >> authorized_keys 

重启sshd服务，如下命令：

[root@controller01 .ssh]# service sshd restart

3.  修改CRT客户端，如下图：

选择“使用会话公钥设置”，上图可以看到私钥Identity到时会与公钥文件配对，对了就可以连接上服务器的SSH服务，就可以访问服务器，点击“确定”，就可以连接，如下图：

点击“连接”，配置完成

总结：第一步使用CRT创建私钥与公钥

第二步上传公钥到服务器上

第三步就是使用ssh-keyen把密钥写入\root\.ssh\authorized_keys授权密钥文件

第四步把SSH的配置文件sshd_config的这一行改成如下：

#PermitEmptyPasswords no

PasswordAuthentication no

这是为了密码，也就是不用使用密码的方式

第五步修改CRT客户端，改成“使用会话公钥设置”

最后一步就是可以远程访问了