使用ssh键登录Linux的Xshell登录方法

SSH通常具有两种登录方法: 密码身份验证方法和密钥身份验证方法. 通常，我们使用的大多数密码身份验证方法都是传统的密码登录. Xshell密码登录方法可能是每个人都熟悉的身份验证登录方法的安全性相对较高. 这里我们主要介绍使用密钥登录的方法:

有两种创建密钥的方法: 1.在Xshell客户端上生成. 2.在服务器上生成

1. 在Xshell客户端上生成

首先生成公钥和私钥，打开Xshell客户端，单击: 工具->新建用户密钥生成向导，如下所示:

在弹出的对话框中，选择密钥类型: RSA，密钥长度: 2048，然后单击“下一步”，如下图所示:

在这里，我们等待密钥成功生成. 生成成功后，单击“下一步”，如下图所示:

填写密钥信息，密钥名称可以自己定义，输入密钥登录密码，然后单击“下一步”，如下所示:

在此处生成公用密钥，单击另存为文件，然后单击完成，如下图所示:

单击“完成”后，将弹出私钥，单击“关闭”，如下所示:

然后使用用户名和密码登录服务器，进行服务器端配置，进入服务器后，请确保可以使用“ pwd”命令在当前用户的根目录下查看，我在这里使用root登录，所以在/ Under root下，如下所示:

检查当前目录中是否存在.ssh隐藏目录. 如果有，则可以直接输入. 如果没有，您可以创建一个新的. 您可以使用ls -a命令查看它，如下图所示:

我这里没有一个. 我们创建一个.ssh目录:

mkdir .ssh                               #新建一个 .ssh 目录 
chmod 700 .ssh                           #赋予.ssh目录700权限 
cd .ssh                                  #进入 .ssh 目录 
touch authorized_keys                    #新建一个authorized_keys文件 
chmod 600 authorized_keys                #赋予authorized_keys文件600权限
vi authorized_keys                       #使用vi编辑器编辑authorized_keys文件

使用vi编辑器编辑authorized_keys文件，按“ i”键进入编辑状态，粘贴Xshell刚生成的公钥，然后保存并退出xshell 密钥登录，如下图所示:

在下面编辑sshd配置文件:

vi /etc/ssh/sshd_config                      #编辑sshd配置文件

删除以下三个句子前面的#:

PubkeyAuthentication yes                     #启用公钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys      #设定PublicKey文件路径
RSAAuthentication yes                        #允许RSA密钥

将以下“是”更改为“否”:

PasswordAuthentication no                    # 不允许口令登录

编辑后，保存并退出.

service sshd restart                         #重启sshd服务

所有配置完成后，进行下一个测试:

打开Xshell. 这时xshell 密钥登录，当我们连接到服务器时，“密码”列变为灰色，并且将自动选择密钥登录方法，如下图所示:

输入创建密钥时设置的密码，并成功输入服务器.

2. 在服务器上生成，然后下载到本地

SSH到服务器并执行以下命令:

ssh-keygen -t rsa               #生成ssh 密钥

执行命令后，将要求我们输入路径，只需按Enter. 此时，将自动创建根目录/ .ssh，然后两次输入密钥密码，并生成密钥，如下图所示:

这时，我们需要将密钥保存在本地/ .ssh目录下，稍后将使用它，如下图所示:

执行以下命令，将id_rsa.pub重命名为authorized_keys，并授予authorized_keys 600权限:

mv id_rsa.pub authorized_keys                #重命名文件
chmod 600 authorized_keys                    #设置600权限

下一步还需要修改sshd配置文件:

vi /etc/ssh/sshd_config                      #编辑sshd配置文件

删除以下三个句子前面的#:

PubkeyAuthentication yes                     #启用公钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys      #设定PublicKey文件路径
RSAAuthentication yes                        #允许RSA密钥

将以下“是”更改为“否”:

PasswordAuthentication no                    # 不允许口令登录

编辑后，保存并退出.

service sshd restart                         #重启sshd服务

配置完成后，打开Xshell加载密钥，单击: 工具->用户密钥管理器，在弹出窗口中单击导入，如下所示:

此处导入的是刚刚从服务器传输到本地的密钥，即id_rsa. 输入密码后，导入即可成功，如下图所示:

在此步骤中，我们已经完成了密钥生成和服务器端设置，创建了一个新的Xshell连接，输入ip地址连接，将会出现以下效果:

输入密钥密码后，您可以登录服务器. 与密码相比，此密钥登录方法相对安全. 建议您尝试一下.

（存储库）

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-195026-1.html