如要启用公钥用户身份验证,用户应创建由公钥和密钥组成的用户密钥对。在进行公钥验证时,由Xshell用密钥来创建用户签名,SSH服务器则用公钥来确认其签名。
SSH服务器和Xshell均能创建用户密钥,如在服务器上创建密钥,用户需利用Xshell的导入功能把密钥注册到Xshell密钥保存位置。如在Xshell上创建密钥用户应把公钥注册到服务器。
一、如何创建用户密钥:
在[工具]菜单选择[用户秘钥生成向导]。
按照用户秘钥生成向导的提示创建用户秘钥。想要获得产品密钥可以参考:如何注册激活Xshell
注释:可在生成密钥的最后阶段把公钥注册到服务器上。注册方法随服务器的类型而不同。
SSH1: 把公钥复制到$HOME/.ssh/authorized_keys文件。为删除设置文件和目录写入权限执行如下指令。
$ cd
$ chmod go-w . .ssh .ssh/authorized_keys
SSH2-OpenSSH: OpenSSH服务器使用该格式。把公钥复制到$HOME/.ssh/authorized_keys2文件。为删除设置文件和目录写入权限执行如下指令。
$ cd
$ chmod go-w . .ssh .ssh/authorized_keys2
·SSH2-IETF SECSH: 像ssh.com的服务器,几个常用SSH服务器使用该格式。像mypublickey.pub等以固有名称保存公钥后复制到$HOME/.ssh2目录。在$HOME/.ssh2/authorization文件上添加如下Line:
Key mypublickey.pub
为删除设置文件和目录写入权限执行如下指令。
$ cd
$ chmod go-w . .ssh2
$ chmod go-w .ssh2/authorization .ssh2/mypublickey.pub
二、如何在服务器上注册公钥:
在[工具]菜单选择[用户密钥管理者]以打开用户秘钥对话框。
1.选择拟要注册的用户密钥。
3.点击[属性],出现用户秘钥属性对话框。
4.点击[公钥]选项卡。
5.在[公钥类型]目录中选择适用类型。
6.点击[保存为文件]进行保存或复制密钥内容后按照上述公钥注册方法注册到服务器。
xshell教程:http://www.xshellcn.com/support.html