更安全、方便的管理云服务器：使用SSH证书登录

不少人都选择了Linux系统的云服务器，平时大家一般都通过Putty等工具管理吧，每次输入root密码进行登录，操作完成以后退出。这是最常见的办法。需要说的是，这个办法挺蛋疼、挺麻烦的，某些情况下可以甚至让你抓狂：

1. Putty默认不支持记住密码，有修改版实现了这一功能，但最好不要用，以前某修改版留有后门的事相信你有所耳闻；
2. Root密码必须很强悍，这是系统的最高权限，不能开玩笑，现在网上有大量的服务器，昼夜不停的寻找弱口的linux主机，云盾后台也有防御此类攻击的服务，不管你的密码强度如何。相信每个人都在日志里看到过，一些人在试探登录我们的服务器；
3. 服务器数量多，密码本身又复杂，现在数量又上去了，那简直没法玩了。一般一个公司的运维/系统管理员，管理几百台服务器是经常的，少一点的，也是十几台，如果用常规的方式，这些人早跳楼去了……

所以这个时候，你就需要了解SSH证书登录了，实际上内行的人都用这种方式管理服务器，包括数量庞大、大规模的生产环境。这里就给大家介绍一下Windows下用Putty证书登陆至你的Linux服务器/VPS，服务器以阿里云centos 5.3为基准，其他系统可以参考，变化不大。

首先要有putty客户端，大家可能只有putty主程序，这里需要完整版本。我用的是Putty中文版,来自GoogleCode的项目:

http://code.google.com/p/puttycn/

1。用PuTTY SSH 密钥生成工具puttygen.exe生成密钥.

• 生成的密钥类型和位数按照默认的就OK，SSH-2 RSA，1024位
• 生成密钥时你需要在空白区域移动鼠标,以便产生随机数据
• 点击保存私钥(可以不设置密码保护),不要生成公钥,因为PUTTY生成的公钥OpenSSH无法使用

2。用Putty登录云服务器，保存我们刚刚生成的公匙

mkdir ~/.ssh
chmod 700 ~/.ssh
vi ~/.ssh/authorized_keys

   按i键进入insert编辑模式，复制刚刚生成的公匙，右键点击一下就粘贴好了
   再保存退出，按ESC键，:冒号wq，敲回车就保存好了，再给这个文件设置权限

chmod 644 ~/.ssh/authorized_keys

  修改配置，支持密匙登录

vi /etc/ssh/sshd_config

   按i进入insert编辑模式，将下列配置前的#删除以启用配置

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile     .ssh/authorized_keys

服务器端的配置全部完成了，现在需要重启ssh服务

service sshd restart

3。用SSH证书登陆你的Linux服务器/VPS

• Putty→会话:将服务器IP填好
• Putty→连接→数据:填好自动登陆用户名
• Putty→连接→SSH→认证:选择认证私钥文件
• 回到Putty→会话:保存的会话,填个名称保存下吧,下次直接双击名称就可以登录了,赶紧登录吧.

4。取消密码登录，这一步是可选项，不进行同时支持密码和ssh证书登录，当然修改了安全性更高

vi /etc/ssh/sshd_config

将下面一项从默认的yes该为no，保存退出，重启ssh服务

PasswordAuthentication no

最后上一张成功的图吧，已经是用证书成功登录的了，只要双击putty当中服务器名字就瞬间进入ssh了。这些配置也是我摸索了蛮久的，其实本身挺简单的，就那么几步操作，我整理出了该篇教程，也应该很清楚明白、很直观。大家还有问题可以跟帖反映，希望能帮到一些人成功使用