由於之前已經安裝了Centos系統，可以進行操作或配置服務器了，但是有時候由於服務器在機房或者其他地方，我們需要通過遠程的方式連接過去操作，接下來我們用putty來連接linux服務，並做一些簡單的設置：

私鑰和公鑰是成對的，都會有私鑰加密，公鑰解密，私鑰保存在本地，公鑰保存在服務器上，當本地區連接遠程的服務器時，會用私鑰對數據加密，然後到遠端後，用遠端的公鑰來解密的一個過程。

1、下載putty軟件，百度雲地址如下：

鏈接：http://pan.baidu.com/s/1eServv8 密碼：vhd2

1、下載後解壓軟件，點擊putty.exe,打開putty登錄界面：

分別輸入IP地址，端口號，名稱，最後連接即可：

2、下載後解壓文件，點擊puttygen.exe:生成秘鑰：

3、點擊generate,生成公鑰（註意，需要鼠標不停在公鑰上動，可以加載的快一些）,公鑰要放在linux服務器上的。

4、在linux服務器上創建目錄./root/.ssh，並新建文本.ssh/authorized._keys.

由於.ssh是隱藏文件，查看時需要加ls -a才可以查看。

5、把puttygen生成的秘鑰復制到服務器/root/.ssh/authorized_keys文本下,:

打開vi /root/.ssh/authorized_keys文本，復制公鑰進去：

復制過來：

6、此時公鑰保存在了服務器上，則還我們需要將私鑰保存在本地：如下：

還是打開之前運行的puttygen這個軟件：保存：

7、此時需要把公鑰和私鑰關聯在一起，打開之前解壓後文件putty.exe.

點擊添加私鑰，加號哪裏的SSH:

8、添加完成後，返回到最上面session保存一下：

9、此時為了linux秘鑰的安全性，還需要設置權限：

[[email protected] ~]# chmod 700 /root/.ssh/

[[email protected] ~]# chmod 600 /root/.ssh/authorized_keys

此時還需要關閉防火墻，由於Centos 7.0默認是采用firewall作為防火墻，iptables沒有安裝。

firewall-cmd --state 查看firewall的狀態：

[[email protected] ~]# systemctl stop firewalld.service

10、還需要關閉selinux:,關於selinux有兩種方式，一種是臨時關閉，如下：

[[email protected] ~]# getenforce 0

Enforcing

第二種是永久關閉：打開vi /etc/selinux/config,修改為diabled則為關閉。

11、此時已經設置完成：可以打開putty,exe客戶端來連接服務器了：

再次連接，輸入root用戶名則可以，不需要輸入密碼了：

附記：

1、修改sshd 端口號：

1、打開vi /etc/ssh/sshd_config,修改端口號後，然後保存即可：

[[email protected] ~]# vi /etc/ssh/sshd_config

2、然後重啟關閉防火墻：sysctemctl stop firewalld.service.

此時重新登錄即可。

2、修改只允許root用戶登錄：修改/etc/ssh/sshd_chonfig.修改permitRootLogin yes.

3、設置只允許使用秘鑰登錄，不允許密碼登錄：

修改/etc/sshd/sshd_config. 設置passwordauthenticaiton yes。

修改/etc/sshd/sshd_config. 設置pubkeyauthenticaiton yes。

• 此時則不允許密碼登錄了，只能秘鑰登錄。

本文出自 “芬野_de博客” 博客，請務必保留此出處http://yuanhaohao.blog.51cto.com/7714752/1973595

使用putty遠程linux服務