1.创建用户 test
[root@localhost ~]# useradd test
2.为用户test添加密码
[root@localhost ~]# passwd test
3.然后使用ssh-keygen -t rsa生成秘钥存放目录和秘钥对 -t指定加密方式
[root@localhost ~]#mkdir /home/test
[root@localhost ~]#cd /home/test
[root@localhost ~]#ssh-keygent –r rsa(秘钥文件名)
4.打开xshell→使用创建的用户远程登录服务器→选择工具→用户密钥管理者→生成→(密钥类型选择RSA)→下一步→下一步→下一步→保存为文件(不需要填写密码)
5.使用Xftp工具将生成的文件拷贝到用户家目录下的.ssh/目录下,并改名为authorized_keys;且给该文件赋予600权限
[root@localhost test]#mv di_rsa_1024 authorized_keys
[root@localhost test]#chmod 600 authorized_keys
6.然后编辑文件vim /etc/ssh/ssh_config;禁止root/password形式远程登录
[root@localhost ~]#vim /etc/ssh/ssh_config
permitRootlogin no(将yes改为no)
passwordauthentication no(将yes改为no)
[root@localhost ~]#systemctl restart sshd (重启sshd服务)
7.打开xshell→使用创建的用户远程登录服务器→选择工具→用户密钥管理者→(选择用户)→导出
8.登录时选择导出的该文件登录