眾所周知，服務(wù)器的安全一直是運(yùn)維的心頭之患，所謂數(shù)據(jù)無價可不是瞎說的。
從Web shell到Root爆破，無疑，倘若拿到了登陸權(quán)限，你便能立即體會到數(shù)據(jù)物價。
此篇筆記以CentOS 6來詳細(xì)記錄如何為Linux配置SSH密鑰登錄。

環(huán)境：

• PuTTY
• WinSCP
• CentOS 6

步驟：

ssh-keygen -t rsa #-t指定密鑰類型；如果沒有指定默認(rèn)生成用于SSH-2的RSA密鑰
依次輸入保存位置、密碼、確認(rèn)密碼即完成密鑰生成

檢查密鑰文件：

由于在測試中發(fā)現(xiàn)root用戶下并沒有.ssh文件夾，在生成密鑰文件后直接生成到了當(dāng)前文件夾下，并沒有直接生成到/root/.ssh/文件夾下，所以在生成密鑰文件后進(jìn)行檢查并設(shè)置權(quán)限。
若當(dāng)前文件夾下有密鑰文件，則證明/root/下沒有.ssh文件夾，后期需要創(chuàng)建此文件夾；
若當(dāng)前文件夾下沒有密鑰文件，則應(yīng)該到/root/.ssh/下檢查是否有密鑰文件；

ls #查看當(dāng)前文件夾下是否有密鑰文件

若有密鑰文件則執(zhí)行以下：
mkdir /root/.ssh/ #創(chuàng)建密鑰文件夾
mv rsa.pub /root/.ssh/authorized_keys #移動文件到密鑰文件夾下并更名

若沒有密鑰文件則執(zhí)行以下：
mv /root/.ssh/rsa.pub /root/.ssh/authorized_keys #更名

服務(wù)器最后配置：

chmod 644 /root/.ssh/#設(shè)置權(quán)限

注意：在此時進(jìn)行處理私鑰的第一步（下載文件到本地）
因為在下邊的操作中會取消掉密碼登錄，如果不在此時將私鑰文件保存至本地，將無法再登錄服務(wù)器

vi /etc/ssh/sshd_config #用vi打開配置文件
PasswordAuthentication 修改為no #關(guān)閉密碼登錄
esc :wq!保存退出
/etc/rc.d/init.d/sshd restart#重啟

處理私鑰：

使用WinSCP將私鑰文件下載至本地：
打開-工具-導(dǎo)入站點-從PuTTY導(dǎo)入即可
找到私鑰文件下載至本地

打開PuTTYgen：

導(dǎo)入私鑰文件

設(shè)置PuTTY:

設(shè)置私鑰文件位置

設(shè)置默認(rèn)用戶名

切換到回話保存即可

注意：

• 在生成密鑰文件時可不填寫密碼，在后續(xù)中不再使用密鑰密碼即可實現(xiàn)無密碼登錄

• 設(shè)置權(quán)限務(wù)必644或600，保證當(dāng)前用戶有讀寫權(quán)限，不能設(shè)置777

• 務(wù)必注意文件名，ssh和sshd是不一樣的

• 配置完成后要嘗試用密碼登錄，如果報錯說明配置成功