Windows10系统访问Centos7系统配置SSH协议服务教

查看sshd服务状态:

[root@locathost~]# systemctl status sshd.service

启动sshd服务:

[root@locathost~]# systemctl start sshd.service

Windows10系统访问Centos7系统配置SSH协议服务教程:

注:Linux系统默认安装sshd服务，CentOS 7系统也不例外默认安装sshd服务.

查看Centos7系统地址:

[root@locathost~]# ip addr

Windows10系统访问Centos7系统配置SSH协议服务教程:

Windows10系统打开putty工具，在Host Name(or IP address)输入内网IP，端口Port输入默认端口号22，点击Open打开:

Windows10系统访问Centos7系统配置SSH协议服务教程:

Putty终端连接成功:

Windows10系统访问Centos7系统配置SSH协议服务教程:

登录虚拟机Win10内网用户名以及密码:

Windows10系统访问Centos7系统配置SSH协议服务教程:

Centos系统配置sshd属性文件，设置为用户密码为空，编辑/etc/ssh/sshd_config属性文件:

[root@locathost~]# vim /etc/ssh/sshd_config

Windows10系统访问Centos7系统配置SSH协议服务教程:

修改systemctl restart sshd后面yes为no，将前面#去掉，使用i进入编辑模式，进行修改，修改后按Esc，进入命令模式，然后用Shift+ZZ保存退出:

Windows10系统访问Centos7系统配置SSH协议服务教程:

Centos系统重启sshd服务:

[root@locathost~]# systemctl restart sshd.servic

Windows10系统访问Centos7系统配置SSH协议服务教程:

Win10xi系统重新打开putty，连接虚拟机内网IP，输入root用户名+密码进行登录，发现正确密码提示Access denied提示，访问被拒绝:

Windows10系统访问Centos7系统配置SSH协议服务教程:

使用公钥证书认证方式登录，非密码方式，在Centos系统修改配置文件/etc/ssh/sshd_config，将下列三项前面的注释#去掉，实现秘钥自动登录:

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

---

Win10系统下载puttygen.exe工具，双击打开:

Windows10系统访问Centos7系统配置SSH协议服务教程:

点击Generate，开始生成密钥，在页面中间空白区域来回移动鼠标，可以快速生成密钥:

Windows10系统访问Centos7系统配置SSH协议服务教程:

PuTTY Key Generator已生成密钥，保存密钥至文件:

Windows10系统访问Centos7系统配置SSH协议服务教程:

区域内生成的就是公钥，“Key comment”保持不变也可以编辑，用来对密钥介绍;“Key passphrase”是用来给私钥加密;“Confim passphrase”是重复输入密码，使用认证登录时，只加载私钥输入这个密码就可以登录系统，点击Save private key保存私钥到本地文件夹内:

Windows10系统访问Centos7系统配置SSH协议服务教程:

Centos系统复制公钥到服务器粘贴到/root/.ssh/authorized_keys文件下，并创建目录:

[root@locathost~]# mkdir /root/.ssh

Windows10系统访问Centos7系统配置SSH协议服务教程:

修改目录权限为700属性值:

[root@locathost~]# chmod 700 /root/.ssh/

Windows10系统访问Centos7系统配置SSH协议服务教程:

新建anthorized_keys文件:

[root@locathost~]# vim /root/.ssh/authorized_keys

Windows10系统访问Centos7系统配置SSH协议服务教程:

注:将公钥粘贴进去，保存退出，此时可以设置root为可以登录，使用Putty打开复制粘贴密钥.

Win10系统可以使用秘钥登录，首先打开Putty输入虚拟机内网IP，端口号22，点击左侧SSH下拉框，进入Auth模块:

Windows10系统访问Centos7系统配置SSH协议服务教程:

Win10系统点击Browser加载本地私钥文件:

Windows10系统访问Centos7系统配置SSH协议服务教程:

Win10系统回到PuTTY终端登录输入用户名root:

Windows10系统访问Centos7系统配置SSH协议服务教程:

Win10系统直接输入生成私钥密码即可登录:

Windows10系统访问Centos7系统配置SSH协议服务教程: Windows10系统访问Centos7系统配置SSH协议服务教程:

注:Centos系统设置sshd日志，并将文件单独存放至/var/ssh/sshd.log中.

修改ssh协议程序:

[root@locathost~]# vim/etc/ssh/sshd_config

打开配置文件，修改SyslogFacility AUTHPRIV为SyslogFacility local5，保存退出:

Windows10系统访问Centos7系统配置SSH协议服务教程:

修改日志程序:

[root@locathost~]# vim /etc/rsyslog.conf

打开日志程序rsyslog.conf文件，添加如下两行代码，并保存退出:

# save sshd messages also to sshd.log

local5.*  /data/log/sshd.log

Windows10系统访问Centos7系统配置SSH协议服务教程:

重启sshd服务:

[root@locathost~]# systemctl restart sshd.service     

重启syslog服务:

[root@locathost~]# service rsyslog restart

Windows10系统访问Centos7系统配置SSH协议服务教程:

Win10系统打开Putty终端使用公钥证书认证方式登录，查看日志:

[root@locathost~]# tail /var/log/sshd.log

Windows10系统访问Centos7系统配置SSH协议服务教程: