Xshell使用密钥登录linux
一、环境
Centos 7.9
Xshell 6
二、介绍
远程ssh连接服务器默认用的是密码验证的方式,这样的验证方式会有安全隐患,容易被人暴力破解密码。如果改成用密钥登录服务器,就会消除这一安全隐患。
三、设置方法
1、Xshell生成密钥
打开Xshell,点击工具–新建用户密钥生成向导,如图:
这里的密钥类型和密钥长度保持默认,单击下一步:
继续单击下一步,在“密钥名称”中输入自己的密钥名称,我输入的密钥名称是:My_secret key;在“密码”和“确认”中输入给用户密钥加密的密码,继续单击下一步,如图:
单击完成,即可。
这里显示出了刚才生成的密钥。生成的密钥包括公钥和私钥,需要将其中的公钥上传至服务器。
所以这里需要导出公钥。
双击之前生成的密钥My_secret key,点击公钥选项卡,如图:
单击保存为文件,将公钥文件My_secret key.pub保存至电脑。如图:
2、设置服务器
使用命令“ssh-keygen”为“ssh”生成、管理和转换认证密钥,一路回车即可,如图:
将My_secret key.pub公钥文件上传到/root/.ssh/目录下,进入/root/.ssh/目录,执行以下命令:
#cat My_secret key.pub >> authorized_keys
#chown root:root authorized_keys
#chmod 600 authorized_keys
截图如下:
3、Xshell密钥连接
打开xshell,点击文件–新建:
主机一栏填写服务器的IP地址,然后点击左侧的用户身份验证:
然后点击方法一栏的下拉框,选择Public Key,用户名填root,用户密钥浏览到前面生成密钥保存的位置,密码填写加密密钥的密码,点击连接,即可用密钥登录上服务器:
4、禁止用用户名密码的方式登录服务器
注意:在验证了密钥能正常登录之后,再执行以下步骤。(避免无法远程连接服务器)
编辑ssh配置文件
#vim /etc/ssh/sshd_config
更改以下内容
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
保存退出。
重启sshd服务以生效
#systemctl restart sshd
设置完以后,服务器就只能用密钥登录,而不能用用户名密码登录了。