1、前言

　　新購置一臺便宜伺服器做資料庫伺服器，減輕Web伺服器的壓力。

　　為了安全性，root密碼設定的非常複雜（隨機生成），厭倦了拷貝密碼登陸的歷史。

　　Putty基本用法都不會的請先花10分鐘自行學習。

2、開始

　　1、用PuTTY SSH 金鑰生成工具puttygen.exe生成金鑰

　　　　生成的金鑰型別和位數按照預設的就OK，

　　　　生成金鑰時你需要在空白區域移動滑鼠,以便產生隨機資料

　　　　點選儲存私鑰(可以不設定密碼保護),不要生成公鑰,因為PUTTY生成的公鑰OpenSSH無法使用.

　　2、SSH密碼方式登入遠端Linux伺服器/VPS,建立.ssh/authorized_keys

　　　　vim ~/.ssh/authorized_keys

　　　　將puttygen.exe生成的公鑰內容（上圖大框中）貼上至~/.ssh/authorized_keys. 注:公鑰內容就在顯示的公鑰(P)由OpenSSH認可: 這行字元下面.

　　　　至於為什麼檔名是authorized_keys,可以在/etc/ssh/sshd_config中找到下面兩行

　　　　#PubkeyAuthentication　　yes
　　　　#AuthorizedKeysFile　　ssh/authorized_keys

　　3、用SSH證書登陸你的Linux伺服器/VPS

　　　　Putty→會話:將伺服器IP填好
　　　　Putty→連線→資料:填好自動登陸使用者名稱
　　　　Putty→連線→SSH→認證:選擇認證私鑰檔案
　　　　回到Putty→會話:儲存的會話,填個名稱儲存下吧,下次直接雙擊名稱就可以登入了！

　　4、為了安全，你可以取消SSH的密碼認證方式.（在ssh未成功前，千萬別這樣設定，不然GG）

　　　　 vim /etc/ssh/sshd_config
　　　　新增下面這行
　　　　PasswordAuthentication no

　　5、重啟SSH服務

　　　　service sshd restart

3、Putty server refused our key 問題解決方法

　　參考資料：

　　http://blog.51cto.com/callmepeanut/1336864

　　https://www.jb51.net/LINUXjishu/33586.html

　　https://www.kafan.cn/edu/68408986.html

4、後言

　　凌亂，那就推倒重構。誰叫咱，年輕。（多做幾遍熟悉下/。。。）

2018-11-06 23:34:54