1.在客户端Windows上使用SecureSRT来生成公钥和私钥
工具->创建公钥->选择RSA->通行短语->选择密钥对长度->选择openssh密钥格式,并且指定私钥文件名liuIidentity和公钥liuIdentity.pub
2.在服务器端新建ssh密钥登陆用户sshuser
#adduser sshuser
#password sshuser
新建 /home/sshuser/.ssh 目录
3.将公钥liuIdentity.pub上传到.ssh目录中,
#cp /etc/ssh/ssh_host_rsa_key.pub /home/sshuser/.ssh/
(因为在生成密钥的时候已经定义为openssh格式,如果没有定义,就要将liuIdentity.pub转换为OpenSSH格式 , #ssh-keygen -i -f liuIdentity.pub)
4.现在在.ssh目录下有两个文件:liuIdentity.pub,ssh_host_rsa_key.pub
将两个文件合并生成一个新文件,并命名为authorized_keys,删除其他文件
将整个.ssh目录设定为只有该用户可以访问
#chmod 700 .ssh
#chmod 600 .ssh/authorized_keys
5.使用SecureCRT连接服务器
新建连接,右键->属性->连接->SSH2->鉴权->点击PublicKey,属性->选择公钥文件liuIdentity.pub
点击登陆,输入通行短语即可。