PuTTY密钥验证登陆

iouio

配置方法：
1、在PuTTY下使用PuTTYgen生成公、私密钥
   
2、在/root/目录下创建 .ssh目录


3、在.ssh目录下创建authorized_keys文件，将生成的公钥复制到该文件内；


4、更改文件权限
          .ssh(700)      authorized_keys(600)


5、关闭防火墙 （selinux和netfilter(iptables)）
          临时关闭：
                         selinux      -->         setenforce 0
                         netfilter     -->         iptables -F
          永久关闭：
                         selinux     -->     编辑配置文件 /etc/selinux/config
                         iptables    -->     执行iptables -F后执行service iptables save(将临时清除后的规则写入的到/etc/sysconfig/iptables保存)
6、客户端配置
     SSH->auth->选择私钥路径->保存Sessions->Open

------------------------------------------------------------------------------------------------------------------------------------------------------------------------
步骤2-5：
[iyunv@study ~]# ls
anaconda-ks.cfg  install.log  install.log.syslog
[iyunv@study ~]# mkdir .ssh   //创建.ssh目录
[iyunv@study ~]# ls -a
.  ..  anaconda-ks.cfg  .bash_history  .bash_logout  .bash_profile  .bashrc  .cshrc  install.log  install.log.syslog  .ssh  .tcshrc
[iyunv@study ~]# cd .ssh   
[iyunv@study .ssh]# vi authorized_keys     //创建并编辑authorized_keys文件并将公钥保存到该文件
[iyunv@study .ssh]# chmod 700 ../.ssh     //更改目录权限
[iyunv@study .ssh]# chmod 600 authorized_keys     //更改文件权限
[iyunv@study .ssh]# setenforce 0     //临时关闭selinux防火墙
[iyunv@study .ssh]# iptables -F          //临时关闭iptables防火墙
[iyunv@study .ssh]# service iptables save     //永久关闭iptables防火墙（结合临时关闭命令）
iptables：将防火墙规则保存到 /etc/sysconfig/iptables：     [确定]
[iyunv@study .ssh]# vi /etc/selinux/config     //永久关闭selinux防火墙
     # This file controls the state of SELinux on the system.
      # SELINUX= can take one of these three values:
      #     enforcing - SELinux security policy is enforced.
      #     permissive - SELinux prints warnings instead of enforcing.
      #     disabled - No SELinux policy is loaded.
      #SELINUX=enforcing   //将SELINUX由enforcing改为disabled
      SELINUX=disabled
      # SELINUXTYPE= can take one of these two values:
      #     targeted - Targeted processes are protected,
      #     mls - Multi Level Security protection.
      SELINUXTYPE=targeted
[iyunv@study .ssh]#
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
密钥验证的登陆：
     
login as: root
Authenticating with public key "study"     //生成私钥时输入的提示信息
Passphrase for key "study":          //输入生成私钥时设置的密码
Last login: Sun Oct 25 05:01:30 2015 from 192.168.2.1

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
知识点：
     1、创建目录：mkdir
     2、更改目录/文件权限：chmod
     3、inux下有selinux和netfilter两种防火墙
          临时/永久关闭selinux和iptables的方法 ：   
          临时关闭：
                         selinux      -->         setenforce 0
                         netfilter     -->         iptables -F
            永久关闭：
                         selinux     -->     编辑配置文件 /etc/selinux/config
                         iptables    -->     执行iptables -F后执行service iptables save(将临时清除后的规则写入的到/etc/sysconfig/iptables保存)
             其它方法：
                         chkconfig iptables off          设置iptables开机不启动
                          service iptables stop             关闭iptables服务
         4、/root/.ssh/authorized_keys 下可以放置多个公钥，必要时可以在公钥的上行加入一行解释说明
         5、公钥默认是要保存在authorized_keys文件中，但是可以在/etc/sshd/sshd_config文件中自定义文件路径
         6、密钥认证仅仅在远程sshd登录时才使用到。
         7、 enforcing - SELinux security policy is enforced. （开启状态，默认就是这个状态）
               permissive - SELinux prints warnings instead of enforcing.（也是开启，但是不会产生效   果，只是警告，setenforce 0就是这个状态）
               disabled - No SELinux policy is loaded. （关闭状态）
需扩展：
     查资料了解两种防火墙的功能特点？

     如何在不关闭防火墙的情况下开启密钥验证？