在Window客户端有多种软件可以登陆ssh,比如putty,xshelll,secureCRT,我就以xshell为例设置使用公钥和私钥验证登陆服务器。
使用Xshell密钥认证机制远程登录Linux
1、使用xshell生成公钥
Key Type 选择RSA (SSH1只支持RSA,SSH2支持请确认自己的版本)点击Next就生成公私钥了。
设置密钥名称,可以为随意,也可保持默认。
Passphrase为密钥密码,如果不设置,只要拥有密钥就可以登录服务器,设置密码的话必须拥有密钥和密钥密码才能登录服务器,为了安全起见设置密钥密码。
选择“Save as a file”保存公钥。公钥和私钥一定要妥善保存。
点击Finish
点击Close关闭即可,也可以点击“Expoet”导出私钥。私钥可以随时导出。导出私钥时会提示输入密码。输入刚才的密码。
2、上传并设置配置
# useradd zsl # passwd zsl # su - zsl # mkdir .ssh # chmod 700 .ssh/
$ cd .ssh/ $ cat id_dsa_1024.pub > authorized_keys $ chmod 600 authorized_keys
$ su - # vim /etc/ssh/sshd_config PasswordAuthentication no PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys # service sshd restart
3、输入用户名后“password”为灰色不能使用,也就是说不能使用用户名和用户密码登录服务器,选择服务器对应的私钥,输入密钥密码。
4、如果其他客户端想要登录服务器,将私钥拷贝到客户端,选择密钥时选择“Browse”选择正确的密钥并输入密码即可。
时间: 2024-08-27 20:00:42