putty设置ssh

第一步：生成密匙
运行puttygen.exe，选择需要的密匙类型(parameters)和长度(bits)。putty默认使用SSH1协议，这里选择ssh-2 RSA长度默认值为1024。

? ?点击Generate生成密匙，生成后?的Key?passphrase?和?Confirm?passphrase?两项可以保持为空，passphrase是用来保护私匙的密码，如果没什么特别高的安全要求就不用了，免得登录时还要输入一次密码。后面讨论如果输入passphrase，也可以自动登录系统。如下图：

?点击?Save?public?key?按钮和?Save?private?key?按钮分别保存公匙和私匙, 例如?idssh.pub(默认保存无后缀，如idssh,无碍)?和?idssh.ppk。

?

第二步：上传密匙
用自己的帐号登录远程系统，然后执行下面的命令：
$mkdir?.ssh????? #在需要开启ssh连接的用户目录下建立 .ssh目录（）

$chmod 700 .ssh
$ssh-keygen -i -f idssh >>.ssh/authorized_keys

$chmod 644 .ssh/authorized_keys???#这一步要设置为644或600，生成的authorized_keys文件要属于当前设置用户。

?

第三步

vim /etc/ssh/sshd_config #修改ssh配置文件

(1) Protocol 2?????????????????????????????? #仅允许使用SSH2

(2) Port 22????????????????????????????????? #使用22端口

(3) PermitRootLogin yes????????????????????? #允许root登录

(2) PubkeyAuthentication yes???????????????? #启用公告密钥配对认证方式

(3) AuthorizedKeysFile .ssh/Identity.pub???? #设定PublicKey文件路径

(4) RSAAuthentication yes??????????????????? #允许RSA密钥

(4) PasswordAuthentication no??????????????? #禁止密码验证登录，如果启用的话，OpenSSH的 RSA认证登录就没有意义了。