使用PuTTY设置Linux密钥登录步骤

"通过PuTTY设置Linux系统的密钥登录" 在Linux系统管理中，使用密钥对进行登录是一种安全且方便的方法，它比传统的基于密码的登录方式更加强大。密钥对包括一个私钥和一个公钥，私钥保留在本地计算机，而公钥则被部署到远程Linux服务器上。本文将详细介绍如何使用PuTTY工具生成密钥对并设置密钥登录。 1. **生成密钥对** - 使用PuTTY工具包中的`puttygen.exe`，这是一款小巧的密钥生成工具，可以在网上免费下载。 - 在`puttygen.exe`中，将“Number of bits in a generated key”设置为2048位，这提供了足够的安全性。点击“Generate”开始生成密钥，移动鼠标以增加随机性。 - 可以在“Key comment”字段添加注释，以便识别密钥用途。同时，“Key passphrase”允许设置一个密码保护私钥，这样每次使用私钥登录时只需输入该密码即可。 2. **保存私钥和复制公钥** - 点击“Save private key”保存私钥文件，通常命名为`id_rsa`，并选择一个安全的位置存储。 - 复制生成的公钥文本，这将在稍后用于远程Linux服务器的配置。 3. **配置远程Linux服务器** - 如果远程服务器的`/root/.ssh`目录不存在，需要创建它，并设置正确的权限：`mkdir /root/.ssh`，然后`chmod 700 /root/.ssh`。 - 编辑`/root/.ssh/authorized_keys`文件，将公钥内容粘贴进去。确保文件权限正确，一般为`600`。 4. **处理SELinux和防火墙** - 如果服务器启用了SELinux，可能会阻止密钥登录。临时关闭SELinux使用`setenforce 0`，如果需要永久关闭，修改`/etc/selinux/config`，将`SELINUX=enforcing`改为`SELINUX=disabled`。 - 检查SELinux状态以确认是否已关闭：`sestatus -v`，状态应显示为“disabled”。 - 同样，关闭防火墙也可能有助于顺利进行密钥登录：`iptables -F`清空防火墙规则。 5. **测试密钥登录** - 完成上述步骤后，使用PuTTY的配置界面加载私钥文件，并尝试连接到远程Linux服务器。如果一切配置正确，你应该能够无密码地使用密钥对登录。 通过这种方式设置密钥登录，可以显著提高系统的安全性，因为攻击者需要获取你的私钥才能登录，这比破解密码要困难得多。此外，密钥登录还减少了因频繁输入密码带来的不便，尤其在需要批量管理多台服务器时，效率提升明显。