SSH 密钥是一种更安全的登录SSH 服务器的方法，因为它们不易受到常见的暴力密码黑客攻击，
尽管SSH 支持基于密码的身份验证，但通常建议使用SSH 密钥，
生成SSH 密钥对会创建两个长字符串：公钥和私钥，
可以将公钥放在任何服务器上，然后使用可以访问私钥的SSH 客户端连接到服务器。

服务器上使用 ssh 密钥登录

本地客户端生成密钥对

使用下面命令生成密钥对：

ssh-keygen -t rsa -P

-P 表示空密码，一路回车，在 .ssh 目录会生成下面三个文件

cd ~/.ssh && ls

id_rsa id_rsa.pub known_hosts

id_rsa： 表示私钥，不要泄露

id_rsa.pub： 表示公钥

查看公钥内容，然后复制下来或者将两个文件下载下来：

cat ~/.ssh/id_rsa.pub

上面客户端完成，开始折腾服务端

服务端新建authorized_keys

root目录下新建 .ssh 文件夹

mkdir /root/.ssh

.ssh 文件夹新建 authorized_keys 文件

vi /root/.ssh/authorized_keys

上面添加客户端复制下来的 id_rsa.pub 内容，保存。

修改 sshd_config 内容

vi /etc/ssh/sshd_config

禁用密码登陆

PasswordAuthentication no

允许root用户登录

PermitRootLogin yes

指定公钥数据库文件

AuthorsizedKeysFile .ssh/authorized_keys

以启用密钥登陆

PubkeyAuthentication yes

防ssh断开

ClientAliveInterval 60
ClientAliveCountMax 30

最后重启 sshd 服务：

systemctl restart sshd

然后你就可以用 ssh 命令无密码登录服务器了 

军哥也大力推荐 Xshell，其特色功能包括标签化管理远程会话、动态端口转发、自定义键盘映射、VB脚本支持、完全的 Unicode 支持等。

另据 xerr 评测，XShell 比之前介绍的 SecureCRT 更好用些，主要表现在 Xshell 的 Screen 会话不闪屏，而且可以回滚；Script 的执行顺序可以调整；可以同时发送指令到多个 session；支持布局切换等。

使用说明：已经作成便携版，直接运行 XshellPortable.exe 即可，2013/3/17 更新版本为 Xshell 4 Build 0125 (4.0.0125) 简体中文绿色版，从 0122 版本开始，Xshell 开始有了官方简体中文和繁体中文版本。

本便携版不支持自定义会话文件夹路径，始终保存 DataSettingsSessions 文件夹下，请尽量不要修改，以免出错；如果之前使用过我做的便携版，可以重新配置，或者把 Sessions 手动转移到 DataSettingsSessions 目录。

Xshell is a powerful terminal emulator that supports SSH, SFTP, TELNET, RLOGIN and SERIAL.Xshell offers many user friendly features including Zmodem file upload by drag and drop, Zmodem file download by selecting the file name, simple mode, full screen mode, transparency option and custom layout mode.

Xshell 4 Build 0125 更新日志：

1. ADD: Tunneling auto retry
2. ADD: Connect with session title in address bar
3. ADD: Tracking event algorithm exchange list output
4. FIX: When all simultaneously operating sessions are disconnected, only last session can be reconnected.
5. FIX: Session tab name starts with COM1.
6. FIX: During ASCII transfer, if ESC button is pressed, message box is not visible.
7. FIX: In some languages, local shell command output text is garbled
8. FIX: When opening multiple sessions at once, during confirmation process, if ESC key is pressed, dies.
9. FIX: Unable to add option to move between tabs with user defined keys.
10. FIX: In session windows, if folder name is modified using capital/lowercased letters, session window does not respond immediately.
11. FIX: If Connection Folder�s folder name consists of `.` then connection window does not appear correctly.
12. FIX: With menu hidden, during full screen if returned, menu appears.
13. FIX: In SFTP session tab, Ctrl+Tab, Shift+Tab does not work.
14. FIX: In find, if search direction is modified, dies.
15. FIX: In Xtransport results window, while focus is set to the list, if ESC key is pressed, window disappears.
16. FIX: …during installation process, select language selection window does not appear.

NetSarang Xshell 下载信息

官方网站：www.netsarang.com
解压密码：www.portablesoft.org
压缩包MD5：5830F6A940B747F4B8C339DAD7A9ABA0

注意：若运行报错，如提示应用程序配置错误，则手动安装 VC 运行库。

开始下载 NetSarang Xshell 4 Build 0125 官方简体中文绿色便携版
Xshell_4.0.0125_PortableSoft.rar | 2.77 MB
来自精品绿色便携软件 |  进入软件下载页面 |  历史版本

开始下载 Xshell 4 Build 0123 + Xftp 4 Build 0104 整合版
Xshell_4.0.0123_Xftp_4.0.0104_Portable.rar | 4.52 MB
来自精品绿色便携软件  |  详细了解并下载

但是当VPS上没有安装web server和ftp server的时候或感觉上面的方法比较麻烦，那么用scp命令就会排上用场。

一、scp是什么？

scp是secure copy的简写，用于在Linux下进行远程拷贝文件的命令，和它类似的命令有cp，不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密的。可能会稍微影响一下速度。

二、scp有什么用？

1、我们需要获得远程服务器上的某个文件，远程服务器既没有配置ftp服务器，没有开启web服务器，也没有做共享，无法通过常规途径获得文件时，只需要通过scp命令便可轻松的达到目的。

2、我们需要将本机上的文件上传到远程服务器上，远程服务器没有开启ftp服务器或共享，无法通过常规途径上传是，只需要通过scp命令便可以轻松的达到目的。

三、scp使用方法

1、获取远程服务器上的文件

scp -P 2222 root@www.abc.com:/root/lnmp0.4.tar.gz /home/lnmp0.4.tar.gz

上端口大写P 为参数，2222 表示更改SSH端口后的端口，如果没有更改SSH端口可以不用添加该参数。 root@www.abc.com 表示使用root用户登录远程服务器www.abc.com，:/root/lnmp0.4.tar.gz 表示远程服务器上的文件，最后面的/home/lnmp0.4.tar.gz表示保存在本地上的路径和文件名。

2、获取远程服务器上的目录

scp -P 2222 -r root@www.abc.com:/root/lnmp0.4/ /home/lnmp0.4/

上端口大写P 为参数，2222 表示更改SSH端口后的端口，如果没有更改SSH端口可以不用添加该参数。-r 参数表示递归复制（即复制该目录下面的文件和目录）；root@www.abc.com 表示使用root用户登录远程服务器www.abc.com，:/root/lnmp0.4/ 表示远程服务器上的目录，最后面的/home/lnmp0.4/表示保存在本地上的路径。

3、将本地文件上传到服务器上

scp -P 2222 /home/lnmp0.4.tar.gz root@www.abc.com:/root/lnmp0.4.tar.gz

上端口大写P 为参数，2222 表示更改SSH端口后的端口，如果没有更改SSH端口可以不用添加该参数。 /home/lnmp0.4.tar.gz表示本地上准备上传文件的路径和文件名。root@www.abc.com 表示使用root用户登录远程服务器www.abc.com，:/root/lnmp0.4.tar.gz 表示保存在远程服务器上目录和文件名。

4、将本地目录上传到服务器上

scp -P 2222 -r /home/lnmp0.4/ root@www.abc.com:/root/lnmp0.4/

上 端口大写P 为参数，2222 表示更改SSH端口后的端口，如果没有更改SSH端口可以不用添加该参数。-r 参数表示递归复制（即复制该目录下面的文件和目录）；/home/lnmp0.4/表示准备要上传的目录，root@www.abc.com 表示使用root用户登录远程服务器www.abc.com，:/root/lnmp0.4/ 表示保存在远程服务器上的目录位置。

5、可能有用的几个参数 :

-v 和大多数 linux 命令中的 -v 意思一样 , 用来显示进度 . 可以用来查看连接 , 认证 , 或是配置错误 .

-C 使能压缩选项 .

-4 强行使用 IPV4 地址 .

-6 强行使用 IPV6 地址 .

基于安全的理由，如果用户连线到 SSH Server 后闲置，SSH Server 会在超过特定时间后自动终止 SSH 连线。以下是设定终止连线时间的方法:

1、打开 /etc/ssh/sshd_config 文件，找到2个参数ClientAliveInterval和 ClientAliveCountMax。

# 打开

vi /etc/ssh/sshd_config

# 修改

ClientAliveInterval 30
ClientAliveCountMax 6

2、如果这2行最前面有#号，将那个#号删除，并修改想要的数值。

ClientAliveInterval表示每隔多少秒，服务器端向客户端发送心跳，是的，你没看错。

下面的ClientAliveInterval表示上述多少次心跳无响应之后，会认为Client已经断开。

所以，总共允许无响应的时间是60*3=180秒。

3、修改后保存并关闭文件，重新启动 sshd:

/etc/rc.d/init.d/sshd restart

使用 csshX 很简单，下载解压后就可以运行，如果要同时 ssh 到4个服务器的话：

$ ./csshX 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4

也可以把这些要 ssh 管理的 IP 写到一个文件里，然后加载这个文件：

$ vi xenhosts
192.168.0.1
192.168.0.2
192.168.0.3
192.168.0.4

$ ./csshX --hosts xenhosts

转载自：http://www.vpsee.com/2011/04/csshx-a-cluster-ssh-tool-for-mac/

DenyHosts介绍

DenyHosts是Python语言写的一个程序，它会分析sshd的日志文件（/var/log/secure），当发现重 复的攻击时就会记录IP到/etc/hosts.deny文件，从而达到自动屏IP的功能。

DenyHosts安装和配置

1、下载和安装EPEL RPM

cd /tmp
wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
rpm -Uhv epel-release-5-3.noarch.rpm

2、使用yum命令安装denyhosts

yum install -y denyhosts

3、添加系统启动自动运行

chkconfig --add denyhosts
chkconfig denyhosts on

如何你想把某个ip或者ip段放入白名单，可以使用下列命令，这样就可以避免把自己的ip阻止了；

echo '173.252.193.*' >> /var/lib/denyhosts/allowed-hosts

这样 173.252.193.* 这个IP就可以不受到此程序的约束，请根据自己的环境进行设置；
4、最后启动服务

service denyhosts start

设置完以上4步，DenyHosts就可以正常工作了。

附上：DenyHosts配置文件denyhosts.cfg说明

SECURE_LOG = /var/log/secure
 
#sshd日志文件，它是根据这个文件来判断的，不同的操作系统，文件名稍有不同。
 
HOSTS_DENY = /etc/hosts.deny
 
#控制用户登陆的文件
 
PURGE_DENY = 5m
 
#过多久后清除已经禁止的
 
BLOCK_SERVICE  = sshd
 
#禁止的服务名
 
DENY_THRESHOLD_INVALID = 1
 
#允许无效用户失败的次数
 
DENY_THRESHOLD_VALID = 10
 
#允许普通用户登陆失败的次数
 
DENY_THRESHOLD_ROOT = 5
 
#允许root登陆失败的次数
 
HOSTNAME_LOOKUP=NO
 
#是否做域名反解
 
DAEMON_LOG = /var/log/denyhosts
 
#DenyHosts的日志文件

/etc/init.d/iptables start //简单的规则如下所示，具体的大家根据情况自己变通

/sbin/iptables -F
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i vnet0 –dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i vnet0 -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p ICMP -j DROP
/sbin/iptables -A INPUT -i vnet0 -j DROP

最简单几条iptables，修改好之后重启iptables 。 

/etc/init.d/iptables restart

二、改ssh端口，注意防火墙要开这个端口，别悲剧的也给禁止了，原则上改为5000以上端口为宜。

vi /etc/ssh/sshd_config //搜索 Port 把后面的数字改为你想要的端口号，Port前面如有#号，删除掉。

三、禁止root登录，注意要先创建普通用户，不然也会悲剧的

vi /etc/ssh/sshd_config //搜索PermitRootLogin把后面的yes改为no，前面如有#号，删除掉。

第二，三步完成之后重启ssh

service sshd restart

刚开通的一个 VPS 还来不及用，过几天打开 /var/log/secure 一看，发现 n 个 IP 访问了 n 次。一个 IP 地址为 213.115.115.113 的机器1天内2600多次猜测用户名/密码企图登录。
这是 log 文件片段：

Jun 28 13:49:23 blog sshd[3462]: Received disconnect from 213.115.115.113: 11: Bye Bye
Jun 28 13:49:24 blog sshd[3695]: Invalid user radu from 213.115.115.113
Jun 28 13:49:24 blog sshd[3703]: input_userauth_request: invalid user radu
Jun 28 13:49:24 blog sshd[3695]: pam_unix(sshd:auth): check pass; user unknown
Jun 28 13:49:24 blog sshd[3695]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=static-213-115-115-113.sme.bredbandsbolaget.se
Jun 28 13:49:26 blog sshd[3695]: Failed password for invalid user radu from 213.115.115.113 port 51310 ssh2
Jun 28 13:49:26 blog sshd[3703]: Received disconnect from 213.115.115.113: 11: Bye Bye
Jun 28 13:49:27 blog sshd[3910]: Invalid user raducu from 213.115.115.113
Jun 28 13:49:27 blog sshd[3921]: input_userauth_request: invalid user raducu
Jun 28 13:49:27 blog sshd[3910]: pam_unix(sshd:auth): check pass; user unknown
Jun 28 13:49:27 blog sshd[3910]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=static-213-115-115-113.sme.bredbandsbolaget.se
Jun 28 13:49:30 blog sshd[3910]: Failed password for invalid user raducu from 213.115.115.113 port 52740 ssh2
Jun 28 13:49:30 blog sshd[3921]: Received disconnect from 213.115.115.113: 11: Bye Bye
Jun 28 13:49:31 blog sshd[5280]: Invalid user raul from 213.115.115.113
Jun 28 13:49:31 blog sshd[5293]: input_userauth_request: invalid user raul
Jun 28 13:49:31 blog sshd[5280]: pam_unix(sshd:auth): check pass; user unknown
Jun 28 13:49:31 blog sshd[5280]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=static-213-115-115-113.sme.bredbandsbolaget.se
Jun 28 13:49:33 blog sshd[5280]: Failed password for invalid user raul from 213.115.115.113 port 54742 ssh2
Jun 28 13:49:34 blog sshd[5293]: Received disconnect from 213.115.115.113: 11: Bye Bye
Jun 28 13:49:35 blog sshd[5540]: Invalid user robert from 213.115.115.113
Jun 28 13:49:35 blog sshd[5570]: input_userauth_request: invalid user robert
Jun 28 13:49:35 blog sshd[5540]: pam_unix(sshd:auth): check pass; user unknown
Jun 28 13:49:35 blog sshd[5540]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=static-213-115-115-113.sme.bredbandsbolaget.se
Jun 28 13:49:37 blog sshd[5540]: Failed password for invalid user robert from 213.115.115.113 port 56483 ssh2

所以安全问题不可小觑。有2种方式可以增加 root 登录 VPS 时的安全性，这2种方式绑在一起用最好，如果怕麻烦的话至少要用其中的1种。

禁止 root 直接登录 sshd

登录VPS时必须用一个普通帐号登录，然后 su 成 root。可以修改 /etc/ssh/sshd_config 来禁止 root 直接登录：

PermitRootLogin no

启用 SSH Keys 登录

这种方法虽然不允许 root 用输入密码的方式直接登录 ssh，但是可以通过使用一对 ssh public/private key 来登录。配置步骤如下：

1、在客户端运行下面的命令，创建一对 public/private key：

ssh-keygen -t dsa

按照提示，上面的命令会创建2个文件：id_dsa 和 id_dsa.pub，前一个是 private key，后一个是 public key。创建key的时候会提示输入 passphrase，相当于密码一样的东西，用来保护 private key不被滥用。

2、保护好生成的 private key，不要让外界访问到。

3、在你要访问的服务器上创建一个 /root/.ssh/authorized_keys 文件，把生成的 publice key（id_dsa.pub）的内容 copy+paste 到 authorized_keys 里，注意小心完整的 copy，不要有空格/空行。

4、禁止 root 用输入密码的方式直接登录 sshd，修改 /etc/ssh/sshd_config，加上/修改这一行：

PermitRootLogin without-password

重启 sshd

/etc/init.d/sshd restart

一、screen命令是什么？

Screen是一个可以在多个进程之间多路复用一个物理终端的全屏窗口管理器。Screen中有会话的概念，用户可以在一个screen会话中创建多个screen窗口，在每一个screen窗口中就像操作一个真实的telnet/SSH连接窗口那样。

二、如何安装screen命令？

除部分精简的系统或者定制的系统大部分都安装了screen命令，如果没有安装，CentOS系统可以执行：yum install screen ；

Debian/Ubuntu系统执行：apt-get install screen 。

三、screen命令使用方法？

1、常用的使用方法
用来解决文章开始我们遇到的问题，比如在安装lnmp时。

1.1 创建screen会话
可以先执行：screen -S lnmp ，screen就会创建一个名字为lnmp的会话。

1.2 暂时离开，保留screen会话中的任务或程序
当需要临时离开时（会话中的程序不会关闭，仍在运行）可以用快捷键Ctrl+a d(即按住Ctrl，依次再按a,d)

1.3 恢复screen会话

当回来时可以再执行执行：screen -r lnmp 即可恢复到离开前创建的lnmp会话的工作界面。如果忘记了，或者当时没有指定会话名，可以执行：screen -ls screen会列出当前存在的会话列表，如下图：

11791.lnmp即为刚才的screen创建的lnmp会话，目前已经暂时退出了lnmp会话，所以状态为Detached，当使用screen -r lnmp后状态就会变为Attached，11791是这个screen的会话的进程ID，恢复会话时也可以使用：screen -r 11791

1.4 关闭screen的会话
执行：exit ，会提示：[screen is terminating]，表示已经成功退出screen会话。VPS侦探 http://www.vpser.net/

2、远程演示
首先演示者先在服务器上执行 screen -S test 创建一个screen会话，观众可以链接到远程服务器上执行screen -x test 观众屏幕上就会出现和演示者同步。

3、常用快捷键
Ctrl+a c ：在当前screen会话中创建窗口
Ctrl+a w ：窗口列表
Ctrl+a n ：下一个窗口
Ctrl+a p ：上一个窗口
Ctrl+a 0-9 ：在第0个窗口和第9个窗口之间切换

转自:  http://www.vpser.net/manage/run-screen-lnmp.html

如果对 ssh 还不放心的话可以采用下面几个简单做法来进一步增强 ssh 的安全性，不过要记住的是下面的技巧不能替代一个好的密码：

• 修改和配置 DenyUsers, AllowUsers, DenyGroups, AllowGroups 只允许相关人员登录 ssh；
• 生成 public/private key，修改 AuthorizedKeysFile，采用 ssh key 的方式登录 ssh；
• 禁止 PasswordAuthentication no；
• 禁止 root 直接登录，PermitRootLogin no；
• 修改 ssh 的默认端口 22 为其他数字（比如 2012）。

最近deepvps发现自己的VPS每天都被不停的探测SSH和VSFTP的密码。虽然已经做了一些简单的防护，但是总觉的不保险。为了彻底解决这个问题。deepvps发现了fail2ban这款软件不错，可以有效阻止这样的攻击，下面是基本的安装配置方法：

一、下载安装
#wget http://cdnetworks-kr-2.dl.sourceforge.net/project/fail2ban/fail2ban-stable/fail2ban-0.8.4/fail2ban-0.8.4.tar.bz2

#tar xvfj fail2ban-0.8.4.tar.bz2
#cd fail2ban-0.8.4
#python setup.py install
#cd files
# cp ./redhat-initd /etc/init.d/fail2ban
# chkconfig –add fail2ban
#service fail2ban start

注意：如果重起iptables 记的一定还要重起fail2ban，不然他就不能生效，fail2ban的过滤表是在iptables 启动后在加入的。

二、配置
1、fail2ban本身配置
默认fail2ban.conf里面就三个参数，而且都有注释。
#默认日志的级别
loglevel = 3
#日志的存放路径
logtarget = /var/log/fail2ban.log
#socket的位置
socket = /tmp/fail2ban.sock

2、fail2ban防护配置
全局设置
# vi /etc/fail2ban/jail.conf
# 忽悠 IP范围 如果有二组以上用空白做为间隔
ignoreip = 127.0.0.1
# 设定 IP 被封锁的时间(秒)，如果值为 -1，代表永远封锁
bantime = 86400
# 设定在多少时间内达到 maxretry 的次数就封锁
findtime = 600
# 设定在多少时间内达到 maxretry 的次数就封锁
maxretry = 3
# 允许尝试的次数

分类设置
#针对sshd暴力入侵防护

[ssh-iptables]

enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
sendmail-whois[name=SSH, dest=you@mail.com, sender=fail2ban@mail.com]
logpath = /var/log/secure
# 如果有个别的次数设定就设在这里
maxretry = 3

#针对vsftpd暴力入侵防护

[vsftpd-iptables]

enabled = true
filter = vsftpd
action = iptables[name=VSFTPD, port=ftp, protocol=tcp]
sendmail-whois[name=VSFTPD, dest=you@mail.com]
logpath = /var/log/secure
maxretry = 3

建议设置成maxretry为 3 表示3次错误就封锁，另外logpath(Centos5和Rhel5中)要改成/var/log/secure。

然后我们设置启动服务：
#chkconfig –level 345 fail2ban on
#service fail2ban start

三、测试：
查看iptables 的规则多出了 iptables-ssh的规则

iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-SSH tcp — anywhere anywhere tcp dpt:ssh
fail2ban-SSH tcp — anywhere anywhere tcp dpt:ssh

Chain fail2ban-SSH (2 references)
target prot opt source destination
DROP all — 122.102.64.54 anywhere

# 这有一个被阻止的IP 拒绝时间根据在你的配置文件设置时间有关 我设置的是一天
RETURN all — anywhere anywhere

++++++++++++++++++++++++++++++++++++++++++++++++++++++++
在其他的机器上ssh 192.168.1.2
连续三次输错密码

使用命令fail2ban-client status ssh-iptables
查看阻止状态

或者

fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: ssh-iptables

测试结果：
#fail2ban-client status ssh-iptables
Status for the jail: ssh-iptables
|- filter
| |- File list: /var/log/secure
| |- Currently failed: 0
| `- Total failed: 3
`- action
|- Currently banned: 1
| `- IP list: 192.168.1.1
`- Total banned: 1

++++++++++++++++++++++++++++++++++++++++++++++++++++++++

我们在来看看fail2ban的日志记录

2010-05-17 16:57:23,964 fail2ban.actions: WARNING [ssh-iptables] Ban 192.168.1.1
2010-05-17 21:35:00,449 fail2ban.actions: WARNING [ssh-iptables] Ban 218.108.85.244
2010-05-18 03:56:34,986 fail2ban.actions: WARNING [ssh-iptables] Ban 59.39.66.30

记录了被阻止的IP，成功阻止了ssh 密码猜测

这里只是只介绍了保护SSH和VPSFTP方法，配置文件中还有其他的服务配置，有时间了大家可以自己研究一下。

这里介绍的不是双Linux环境下的SSH证书登陆,而是Windows下用Putty证书登陆至你的Linux服务器/VPS.

目前我用的是Putty中文版,来自GoogleCode的项目:http://code.google.com/p/puttycn/

1.用PuTTY SSH 密钥生成工具puttygen.exe生成密钥.

生成的密钥类型和位数按照默认的就OK，SSH-2 RSA，1024位

生成密钥时你需要在空白区域移动鼠标,以便产生随机数据

点击保存私钥(可以不设置密码保护),不要生成公钥,因为PUTTY生成的公钥OpenSSH无法使用.

2.SSH密码方式登入远端Linux服务器/VPS,创建.ssh/authorized_keys.

vim ~/.ssh/authorized_keys

将puttygen.exe生成的公钥内容粘贴至~/.ssh/authorized_keys.

注:公钥内容就在显示的公钥(P)由OpenSSH认可: 这行字符下面.

至于为什么文件名是authorized_keys,可以在/etc/ssh/sshd_config中找到下面两行

#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

3.用SSH证书登陆你的Linux服务器/VPS

Putty→会话:将服务器IP填好

Putty→连接→数据:填好自动登陆用户名

Putty→连接→SSH→认证:选择认证私钥文件

回到Putty→会话:保存的会话,填个名称保存下吧,下次直接双击名称就可以登录了,赶紧登录吧.

4.为了安全你需要取消SSH的密码认证方式.

vim /etc/ssh/sshd_config

添加下面这行

PasswordAuthentication no

重启SSH服务

service sshd restart

转自： SSH证书让Putty免密码登陆Linux

#!/usr/bin/perl -w
use strict;
sub main
{
    my @lines = `ps -eo user,pid,etime,cmd | grep sshd`;
    my $users;
    for my $line (@lines) {
        if(my ($user, $pid, $etime, $cmd) = $line =~ /^([^s]+)s+(d+)s+([^s]+)s+(sshd:.+)$/) {
            next if($user eq ‘root’);
            my $proc = {‘pid’, $pid, ‘etime’, $etime, ‘cmd’, $cmd};
            push @{$users->{$user}}, $proc;
        }
    }
    for my $key(keys(%$users)) {
         my @sshs = sort {
            my ($lb, $la) = (length($b->{‘etime’}), length($a->{‘etime’}));
            if($lb == $la) {
                $b->{‘etime’} cmp $a->{‘etime’};
            } else {
                $lb <=> $la;
            }
        } @{$users->{$key}};
        for (1 .. 1) { shift @sshs; };
        for my $ssh (@sshs) {
            kill 9, $ssh->{‘pid’};
        }
    }
}
while(1) {
    main;
    sleep 3;
}

转自：全球主机交流论坛   greensnow

# vi /etc/ssh/sshd_config
UseDNS no
# /etc/init.d/sshd restart