centos 6.4服务器一般通过SecureCRTputty、Xshell之类的工具进行远程维护和管理，密钥认证方式的实现就是借助于SecureCRT软和centos 6.4系统中的SSH服务实现的。支持RSA/DSA密钥认证的软件有很多，这里以SecureCRT为例，详细讲述如何通过SSH登录centos 6.4服务器的方法。

这里的环境是 SecureCRT5.1、CentOS 6.4、SSH-2.0-OpenSSH_5.3，操作如下：

1）首先产生SSH2的密钥对，这里选择使用RSA 1024位加密，如图1-1所示。

2）密钥生成向导,如图1-2所示。

3）在选择密钥类型时，选择RSA方式，如图1-3所示。

4）输入一个保护您设定的加密密钥的通行短语，如图1-4所示。

5）在密钥的长度（位）中，使用默认的1024位加密即可，如图1-5所示。

6）系统开始生成密钥，如图 1-6 所示。

7）为生成的密钥选择一个文件名和存放的目录（可以自行修改或使用默认值） ，如图 1-7所示。

到这里为止，使用客户端SecureCRT生成密钥已经完成。接下来，就是要将密钥文件上传到centos 6.4服务器端，并在服务器端导入密钥。

例如这里设置普通用户ixdba使用SSH2协议，在centos 6.4服务器执行如下操作：

[ixdba@localhost~]$ mkdir /home/ixdba/.ssh

[ixdba@localhost~]$chmod 700 /home/ixdba/.ssh

把之前生成的后缀名为pub的密钥文件传到centos 6.4 服务器上，如果已经在用SecureCrt

连接centos 6.4系统，可以直接使用 rz 命令将密钥文件传到服务器上，然后开始导入：

[ixdba@localhost~]$ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys2

完成后，在/home/ixdba/.ssh 下面就会多出一个 authorized_keys2 文件。这个就是服务器端的密钥文件。

8）在SecureCRT客户端软件上新建一个SSH2连接。

在协议中选择 SSH2，在主机名中输入“192.168.12.188” ，在用户名中输入“ixdba” ，其他保持默认，如图 1-8 所示。

9）由于这里要让服务器使用RSA方式来验证用户登录SSH，因此在“身份验证”一栏中只需选择“公钥”方式，然后单击右边的“属性”按钮，如图 1-9 所示。

10）在出现的“公钥属性”窗口中，找到“身份或证书文件” ，即上面步骤 7）中生成的密钥文件，如图 1-10 所示。

11）到此为止，通过RSA密钥方式验证用户登录 SSH 的步骤，就全部完成了。接下来，为了服务器的安全，还需要修改 SSH2 的配置文件，让其只能接收PublicKey认证方式来验证用户。

在centos 6.4服务器上的操作步骤如下：

[root@localhost ~]#vi /etc/ssh/sshd_config

修改如下几个配置：

Protocol 2 #仅允许使用SSH2

PubkeyAuthentication yes #启用PublicKey认证

AuthorizedKeysFile .ssh/authorized_keys2 #PublicKey文件路径

PasswordAuthentication no #不使用口令认证

最后重启 sshd 服务，执行如下命令：

[root@localhost ~]#/etc/rc.d/init.d/sshd restart

sshd 服务启动完毕，就可以利用 SecureCRT 通过 PublicKey 认证远程登录 centos 6.4 系统了。

景安服务器DIY提供centos 5.4和centos 6.4这两个centos版本的linux系统。