Linux下基于密钥的安全验证实现方法

ssh-keygen命令执行完毕后会在用户宿主目录的“.ssh”目录中生成两个文件，其中id_rsa是用户私钥文件，id_rsa.pub是用户的公钥文件，这两个文件是通过ssh_keygen命令一次生成，并且需要配对使用的。

查看原图（大图）

由于生成的公钥名称与指定的公钥名称不符，因此需要将生成的文件名换成authorized_keys即可。

查看原图（大图）

二、 安全使用WinSCP软件导出用户私钥

由于需要将私钥文件id_rsa拷贝到用户的主机上，而且还要删除服务器上的私钥，这样可以保证私钥的唯一性。如果通过Samba或者FTP服务器都可能造成私钥的丢失，因此需要采用安全的方式访问Linux服务器。WinSCP是Windows下的scp和 sftp客户端程序，安装完WinSCP软件之后，开启WinSCP软件会出现与PuTTY类似的配置对话框，在该对话框中输入SSH服务器的主机名（IP地址）和端口号，用户名和密码（口令），并选择“登录”按钮进入登录，连接的方式是通过密文传输的，安全性极高。