openssh是什么软件Windows下安装教程 ssh远程登录工具怎么用( 三 ) _云知道

图17 服务器端.ssh目录
将客户端公钥文件通过远程传输工具或者手动拷贝至上一步创建的.ssh目录中，并将其重命名为authorized_keys【3】。

图18 发送公钥文件

图19 接收公钥文件
接着，需要修改SSH服务的配置文件，以支持密钥验证。
Windows10中SSH服务的配置文件保存在C:ProgramDatassh目录下（请注意：ProgramData是一个隐藏目录，需要设置“显示隐藏项目”）。

图20 SSH配置目录
使用文本编辑工具打开sshd_config文件，注释87、88行：
#Match Group administrators
# AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
保存后关闭文件。在服务管理界面，手动将OpenSSH Authentication Agent服务启动起来（用于密钥验证模式），然后右键点击OpenSSH SSH Server栏目选择“重新启动”，重启SSH Server 。

图21 重启SSH Server
完成上述配置后，可以在客户端手动ssh连接到服务器端，验证密钥验证是否成功。

图22 ssh密钥验证
远程桌面客户端创建连接。
在“开始菜单”中找到“远程桌面客户端”，打开程序。在弹出的窗口中，点击左上角的“创建一个新的连接配置文件” 。
在“远程桌面设定”窗口中，选择SSH协议类型，在“服务器”一栏中填入要连接到的计算机（即SSH服务端）的ip地址，在“认证类型”一栏中选择“公钥（自动）” 。点击“保存”，保存连接。

图23 ssh密钥验证的远程连接
对于已创建的连接，可以双击该连接或鼠标右键选择“连接”，连接到远程桌面。

图24 远程桌面客户端

图25 远程的命令提示符
2.远程连接银河麒麟操作系统（密钥验证）
Linux系统之间的密钥验证登录，原理上，和Windows之间是差不多的。同样需要在客户端生成密钥对并将公钥发给服务器端；但是，在Linux中要特别注意权限问题。
本例中，使用“2.远程连接Windows（密钥验证）”中客户端生成的密钥文件。
在客户端电脑上执行下图中的命令，将公钥文件发送到服务器端。

图26 发送公钥文件

图27 接收公钥文件
完成上述配置后，可以在客户端手动ssh连接到服务器端，验证密钥验证是否成功。

图28 ssh密钥验证
请注意：因为公钥是发送到服务器端root用户的家目录下，而普通用户（包括麒麟管理员用户）默认情况下是无法进入root用户家目录的；所以，此例中，客户端只能通过密钥验证模式登录到服务器端的root用户，使用其它用户登录则会失败。这说明了，ssh密钥验证实现的是用户级的隔离。