RSA公匙密匙创建好后，会让你保存，名字默认或者改名都行，后面大家只要注意SecureCRT只寻找密匙的路径，你保证SecureCRT能找到你的密匙就行。

    好了客户端的工作完成。下面是Linux服务端的配置了。

    把我们刚才建立的RSA公匙传到你的服务器，默认名为identity.pub

    然后在Linux下操作，如果你的密匙是给Linux用户frank创建的，那么我们先在frank的宿主目录创建一个.ssh的目录

    mkdir /home/frank/.ssh

    chmod o+x /home/frank

    chmod 700 /home/frank/.ssh

    然后把公匙导到authorized_keys这个文件，因为我们是使用ssh1，如果是ssh2的那就是authorized_keys2

    cat identity.pub > /home/frank/.ssh/authorized_keys

    chmod 644 /home/frank/.ssh/authorized_keys

    权限的设置非常重要，因为不安全的设置安全设置，会让你不能使用RSA功能，大家如果调试的过程中，发现有找不到公匙的错误提示，先看看权限是否设置正确哦！

    ok，现在服务器端也设置完毕了，你现在可以用SecureCRT的RSA验证方式连接ssh服务器端了，如果连接正常的话应该会弹出一个对话框，让你输入密码(图8)

      

    这里只要输入我们保护密匙的密码就行了。完了就能顺利进入。

    还有一步设置，既然大家都已经成功使用了ssh的RSA功能，那么就必须让openssh只支持RSA验证，否则既支持普通密码又支持RSA就没什么意思了，根本没把安全提高，所以我们有必要让openssh只支持RSA验证，如果还没有成功使用RSA功能的朋友就不用看，还是先把上面的的先实现再说。

    要实现openssh只支持RSA验证方式，我们只要修改vi /etc/ssh/sshd_config，设置PasswordAuthentication no。

    好了，你现在再试试以前普通密码验证方式，应该是会弹出下面错误信息(图9)

      

    大致意思服务器只支持RSA的验证方式，ok了。

    以后就可以用RSA的公匙密匙访问ssh服务器了，不过你的密匙可要保存好，反正我是保存在我的U盘，随身携带，一旦你的用户丢了密匙，一定在服务器端把它的公匙删除，这样即使那人获得了密匙也上不去：）

    参考文档：OpenSSH 密钥管理 http://www-900.ibm.com/developerWorks/cn/linux/security/openssh/part1/index.shtml