使用puty
 
配置ssh:
 
1.使用puttygen产生密钥(假设为publickey,privatekey.ppk)
 
2.将公钥publickey传送至服务器自家目录 ~/.ssh中，若无~/.ssh目录，自建一个:
    mkdir ~/.ssh 设置访问权限为拥有者可读写，他人不可访问700：
    sudo chmod 700 ~/.ssh
    *:查询目录权限 ls -ld ~/.ssh
将publickey转为openssh格式，sudo ssh-kengen -i -f publickey  > authorized_keys
 
3.打开/etc/ssh/sshd_config，将端口号更改为21，passawordAuthentication 更改为no
 
4.重启ssh: /etc/init.d/ssh start
 
5.检查ssh是否开启： ps -e |grep ssh ，若有sshd则证明开启了ssh服务
 
6.将publickey重送至服务器可用u盘挂载，假设U盘为sdb1，
sudo mount /dev/sdb1 /mnt/flashdisk  #j将u盘挂载至flashdisk中
U盘退出时执行卸载：
sudo umount /dev/sdb1
 
Sudo fdisk -l 显示磁盘信息
7.在windows端使用putty进行登录.....
 
8.OK,登录成功
 
9.file 检查文件类型 stat 检查文件属性  du 显示文件存储容量
 
 
 
从服务器生成密钥
点击 PuTTyGen 界面中的 Load 按钮，选择 id_rsa 文件，输入 passphrase（如果有的话），然后再点击 Save PrivateKey 按钮，这样 PuTTy 接受的私钥就做好了。 
 
 
 
 
 
 
 
 
安装
sudo apt-get install openssh-server
 
修改配置文件 /etd/ssh/sshd_config
 
生成RSA密钥
 ssh-keygen 
 
ssh-keygen 命令会生成两个密钥，首先我们需要将公钥改名留在服务器上：
　　cd ~/.ssh mv id_rsa.pub authorized_keys然后将私钥 id_rsa 从服务器上复制出来，并删除掉服务器上的 id_rsa 文件。
 
将id_rsa放置在远程登录主机的/home/lt/.ssh目录下，
登录： ssh -l server -p 222 192.168.78.132
 

SSH登录详解
1.什么是SSH登录
SSH是一种网络协议，用于计算机之间的加密登录。
相比传统的账户密码登录，SSH提供了一种更便捷安全的登录方式。
2.SSH登录流程
登录操作如下
ssh user@host
SSH之所以能保证安全，是因为它采用了公钥加密。
整个流程如下：
（1）远程主机收到用户的登录请求，将自己的公钥发给用户
（2）用户使用这个公钥，将登录密码加密后，发送给远程主机
（3）远程主机用自己的私钥，解密登录密码，如果密码正确，就同意用户登录
3.中间人攻击
SSH登录本身是安全的，问题在于，如果有人截获了登录请求，然后冒充远程主机，将伪造的公钥发给用户，
那么用户很难辨别真伪。因为不像https，SSH协议的公钥是没有证书中心（CA）公证的，也就是说，都是自己签发的。
攻击者插在用户和远程主机之间，用伪造公钥，获取到用户的登录面后，再用这个密码登录远程主机，那么SSH的安全机制就荡然无存了，
这就是著名的“中间人攻击”
4.口令登录-公钥加密（用户端），私钥解密（远程主机）
如上图所示，第一次登录时，会提示用户
The authenticity of host '121.43.230.217 (121.43.230.217)' can't be established.
ECDSA key fingerprint is SHA256:NfXOYhYDaY7cs57XoMqAS+5D+rG8mKTumqyo+8SCO9o.
Are you sure you want to continue connecting (yes/no)?
意思是无法验证用户的公钥，是否正确，询问用户是否要继续。
ECDSA key给出了远程主机公钥的SHA256编码过的值，一般在远程主机的网站会告示公钥的值，
用户可以将这个公钥和网站上的公钥进行比对，正确则表明是远程主机。
输入yes之后，系统会将公钥加入到已知的主机列表，如下所示，已知列表中的主机，下次不会再询问。
Warning: Permanently added '121.43.230.217' (ECDSA) to the list of known hosts.
5.公钥登录-私钥加密（用户端），公钥解密（远程主机）
使用密码登录，每次都必须输入密码，非常麻烦，好在SSH还提供了公钥登录，可以省去输入密码的步骤。
公钥登录的流程如下：
用户将自己的公钥放在远程主机上，登录的时候，远程主机会向用户发送一段随机字符串，用户用自己的私钥加密后，再发回来。
远程主机用实现储存的公钥进行解密，如果成功，就证明用户是可信的，直接允许登录shell，不再要求密码。
这种方式要求用户提供自己的公钥，如果没有，可以使用ssh-keygen生成一个：
ssh-keygen
运行之后，会在/root/.ssh/目录下，分别生成公钥和私钥：id_rsa.pub和id_rsa
输入以下命令，将公钥传送到远程主机，公钥会添加到远程主机/root/.ssh/authorized_keys文件中，公钥登录的设置就完成了。
ssh-copy-id user@host

ssh登录linux
上一篇提到用ssh登录centos好处很多，许多linux系统管理员都在用ssh。在windows下ssh客户端主要有puTTY、Xshell、secureCRT、ssh secure shell。linux下有openssh，这是个命令行工具。这篇主要将puTTY和Xshell的使用。
puTTY
puTTY是开源免费软件。防止恶意软件，建意到官网下载，或者百度、360、搜狗官方软件库。puTTY有许多组件，除了用来连接linux的，还有生成密钥的。可以下载打包好的安装包，方便一次安装完。
安装完我们可以看到一共有四个组件：

puTTY登录介面，输入账户。起个名字然后点击save保存，这样方便以后使用。如果不知道怎么输入可以参考：配置ip


除了登录介面，puTTY还有丰富的设置选项。translation里设置字符集，建意选UTF-8。这是国际标准组织发布的字符编码库。咱们国家自主研发的是gbk编码库，在linux上使用可能出现乱码。

window里面有一个回看选项，可以适当设大一点，可以查看更多linux的终端输入输出。比如设成2000行，puTTy就会保存2000行终端记录。

appearance里可以设置puTTY字体，嫌字小可以在这里调大



设置好点击“open”就可以登录centos了。连接后需要验证用户名和密码。

Xshell
xshell是收费软件，官方对个人和学校免费。所以xshell也可以免费使用。还是建意去官网或者靠谱的第三方软件库下载。现在其已经出6.0版本，我看搜狗软件库还是5.x版本。
打开xshell会有一个会话窗口，左下角可以设置取消。

添加新帐户

像puTTY一样输入目标linux的ip，不同的是xshell可以保存密码：选择password

首次连接也会安全提示，接受即可

Xshell比puTTY优势在于窗口标签管理方便、高效



但我觉得Xshell做的不好的地放在于登录管理不如puTTY严谨，比如可以直接记录密码可能别人使用你电脑造成损失。所以个人要管理好身份验证。
密钥登录
用ssh客户端登录，每次都要验证身份很烦，或者像Xshell那样保存密码有安全隐患。我们可以用密钥对验证登录。密钥对是又公钥和私钥组成，公钥是公开的，放在目标机器上，私钥用户保管，用来解密。
如果你使用puTTY的话，puTTYgen就是用来生成密钥对的组件。点击generate后注意进度条上放小字：晃动鼠标加快生成密钥。

生成密钥后还需对密钥设置密码，也可以不设置。私钥名称也可以改为方便自己记忆管理的。最后点保存公钥（public key）和私钥（private key）。

以上完成了密钥生成，下面我们在目标机linux上放置公钥。ssh登陆linux，输入命令mkdir .ssh(在家目录下创建.ssh文件夹)，然后输入命令vi .ssh/authorized_keys（创建一个文件，并用vi编辑它），在vi里按a经入编辑模式，把刚刚生成的公钥内容复制进来，然后按Esc键，再输入：wq退出vi。最后修改一下这个文件的权限：chmod 700 .ssh/authorized_keys。
最后你还要查看一下centos的selinux有没有关掉。输入getenforce，如果返回“enforcing”，那就需要输入setenforce 0。或者编辑/etc/selinux/config，把enforcing改为disabled。
现在就可以用密钥验证身份登录centos了：打开新的puTTY，加载私钥然后在session里保存：

输入帐户名后直接验证登录，如果你给密钥设置了密码，还需要输入密钥密码。那样安全性高。

Xshell使用密钥登录，原理和puTTY是一样的。我试着在Xshell中倒入puTTY生成的密钥，没有成功。于是用Xshell生成密钥对，只看到了公钥，可能私钥直接保存内部了。

像puTTY那样，把生成的公钥内容复制到~/.ssh/authorized_keys中。以后各种密钥多了，可以用#开头的行注释。
用Xshell登陆前，编辑会话属性，在身份验证里更改验证方法为public key，选择对应私钥。

命令行下登录linux
linux怎么登录linux呢？linux下有ssh客户端有openssh，大部份发行版上都有。输入ssh --version查看是否安装。
虚拟机克隆
做这个实验需要多台机器，如果再安装一边耗时耗力。vmware上可以快速克隆虚拟机。
关闭运行的虚拟机，在vmware找到克隆菜单，选择一个想克隆的状态：

选择创建链接克隆，占用磁盘空间小

克隆的虚拟机和原虚拟机完全一样，所以我们要修改相互冲突的设置，比如ip:vi /etc/sysconfig/network-scripts/ifcfg-XXX。最好也更改下主机名，方便区分。
使用openssh登录linux
先用xshell登陆两太linux虚拟机，做好试验准备。
由于openssh是命令行工具，所以需要输入命令：ssh username@ip -p 22。“-p 22”指定目标机sshd服务端口。sshd默认开放22端口，可以不写。username是以什么帐户名登录目标机，不写的话代表以当前机用户名登陆。ip是目标机ip，不知道怎么获得可以参考配置ip。
连接上目标机后验证身份正确就成功登陆了。openssh也可以使用密钥验证，包括密钥对生成和登陆。生成密钥对使用ssh-keygen命令，在终端输入后根据提示保存公钥和私钥，然后参考前面写的，把公钥保存到目标机～/.ssh/authorized_keys中。
需要注意，如果多次生成密钥对，最好指定路径生成，防止覆盖了之前生成的。

最后强调一下，centos的selinux最好关了。亲身经历：没有关selinux，虽然能登陆上linux，但是不能上网。

网上一直都是windows to linux或者linux to linux的SSH登录，现记录windows to windows的SSH登录。 

SSH 登录原理参考：http://www.cnblogs.com/hukey/p/6248468.html

先来个目录，理清思路： 

 - 服务器端PowerShell server安装与配置 

 - 客户端Putty安装与配置  

 - 用户名/密码登录（不够安全）  

 - 证书登录（安全，简单）

关于PowerShell server和putty这两个ssh软件，大家还可以百度到更多同类软件。在此不表。

服务器端PowerShell server安装与配置 

1. 访问https://www.nsoftware.com/powershell/server/download.aspx下载试用版安装，安装时勾选加到防火墙开放端口。 

2. 配置如下：可以选择已有证书，也可以自己生成证书 

    端口22是默认的，如果被占用，也可以修改成其他的。 


3. 如下地方一定要选择GB2312, 因为Jenkins安装的是简体中文版，两边字符不一致，Jenkins控制台输出会有乱码 


4. 在服务tab下，可以看输出日志。其他tab下可以设置日志存放目录以及更改日志类型 

5. 注意：此软件个人版支持的连接数是1，超过此连接数就连不上了。

客户端Putty安装与配置 

访问 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html，下载putty.zip, 并且解压缩。关于putty的操作，下面登录配置会详述，此处不表。

用户名/密码登录（又叫基于口令的安全验证） 

1. 服务器端开启用户名/密码登录模式，并启动服务。 


2. 客户端putty输入远程IP，端口号（如果服务器端修改了端口号，要和其保持一致），点击open 


3. 输入远程机器用户名，密码（屏幕不显示输入），得到路径显示，表示连接成功

证书登录 

1. 点击puttygen.exe, 点击Generate, 鼠标来回换动，有助于快速生成密钥。 

2. 密钥生成后，可以为密钥设置密码，点击save private key,  保存客户端私钥。 

3. 不要点击save public key, 手动复制public key的内容到.txt文件保存（其他任何文件类型皆可），并上传到服务器端。 


4. 服务器端配置如下，修改配置后要重启服务 


5. 打开putty，IP和端口设好，connection设置如下 


6. 点击open,  得到如下提示，代表连接成功 


比较两种连接方式： 

1. 用户名/密码方式登录，一旦远程机器用户名/密码泄漏，任何人都可以登录，不够安全。而且每次登录需要输入用户名/密码，比较繁琐。 

2. 证书登录, 通过密钥对加解密传输数据，相比前者更安全。也不会受到“中间人” 攻击。每次登录无需输入用户名/密码，只需输入密钥密码（如果设置了的话） 

3. 两种方式的详细比较可参考：http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=27012593&id=5597162

这里说下putty一个比较方便的用法，就是保存配置。 

如上图，证书登录，点击session里的save按钮，去一个名字。然后这个配置就会出现在saved sessions下面。下次登录时，直接双击名称即可。