远程连接工具使用（PuTTY）；密匙验证

PuTTY：
1：HostName ( or IP address )    远程连接目标的IP
2：Saved Sessions                      给这个IP起个名字
3：Save                                      保存（把IP与名字对应并保存）

密匙验证：
成对出现：密匙对：通过配对认证连接
私匙：本地
公匙：服务器

PuTTY gen ：
1：Generate                                       生成密钥（鼠标一直晃动）
2：Key comment : fll1                        修改描述（改名字）
     Key  passphrase : 234567              添加密码
     confirm passphrase : 234567         重复密码
3：save private kry                              保存私钥（放在比较安全的地方）
4：在服务端（PuTTY上）
[root@fll ~]# mkdir /root/.ssh              在root下创建 .ssh 目录
[root@fll ~]# ls /root                            看不到 .ssh 目录，因为 .ssh目录为隐藏目录
[root@fll ~]# ls -a /root                        能看到 .ssh 目录
[root@fll ~]# vi /root/.ssh/authorized_keys             创建并编辑 authorized_keys 文件
i :  复制公钥 + 右键粘贴
esc+:wq   保存并退出编辑
[root@fll ~]# chmod 700 /root/.ssh                                        设置 .ssh 目录权限为 drwx------.
[root@fll ~]# chmod 600 /root/.ssh/authorized_keys              设置authorized_keys文件权限为 -rw-------.

关闭防火墙：selinux 和 netfilter (iptables)  两种防火墙
[root@fll ~]# setenforce 0                       临时关闭 selinux 防火墙
[root@fll ~]# vi /etc/selinux/config         修改配置文件，永久生效
        SELINUX=enforcing 改为  SELINUX=disabled       重启永久的才生效
[root@fll ~]# iptables -F                           临时关闭 netfilter 防火墙
[root@fll ~]# service iptables save             保存刚修改的规则，永久关闭

客户端：PuTTY
fll1 ---> load（加载进来） ---> 左侧ssh ---> Auth ---> Browes（修改路径） ---> fll1（把fll1私钥加进来）---> Session + Save（保存）