在windows下使用public key方式远程登陆管理运行opensshd服务器

putty是一种轻便的多平台ssh客户程序，可以在http://www.chiark.greenend.org.uk/~sgtatham/putty/ 下载到。
Puttygen生成密钥对的方法
选择协议，SSH2 DSA  2048比特，我的机器很慢，没试4096比特的好用不，你可以自己测试下。
选好后，点Generate，然后移动鼠标，过一会就生成完毕了。
windows下使用public key方式远程登陆管理运行opensshd服务器（图一）" />


生成完毕后就出现下面的对话框，文本区域中那乱糟糟的字符就是openssh格式的密钥文件格式了。
你可以打开vi或ee编辑器把那乱糟糟的东西保存到:
~/.ssh/authorized_keys文件中


然后就可以登陆了，添上你机器的ip或域名，还有sshd监听的端口，选择ssh协议


putty默认只能显示200行的滚动区域，所以你可以在Lines of Scrollback，以防操作中快速滚屏把
有用的信息给擦掉了。


字体选择里，选择Fixedsys字号可以根据自己需要。


点浏览按钮选择你的私钥的位置。
登陆后你可以把LANG和 LC_ALL两个环境变量设置为zh_CN.eucCN,让putty可以接受中文输入。
然后在把终端类型设置为xterm-color。
csh下可以这样做：setenv TERM xterm-color
sh 下这样 : export TERM=xterm-color


SECURE CRT生成密钥对的方式也很简单，可以在tools菜单下选择Create public key，然后按照提示来做。
有一点需要注意的是secureCRT的密钥文件格式和openssh的不一样，所以上传后需要使用ssh-keygen -i命令
转化为openssh格式，然后重新保存为authorized_keys里面
下图是使用public key认证登陆的设置

选择私钥

下面是secureCRT的一些终端设置，可以让你看到和本地登陆一样的效果



如果你成功的用public key登陆了，你就可以把sshd的密码验证关掉只留key认证方式，在sshd_config里添加一行PasswordAuthentication no就可以了。
需要注意的是，不同程序的密钥文件格式不一定相同，所以在应用的时候要做好转换。私钥一定要加密码保护而且要保存好最好放在移动介质上用的时候也不要复制到其他机器上，当私钥丢失或泄露的时候，一定要立即
更换密钥对。

原文转自：http://www.ltesting.net