参考:http://web.scut.edu.cn/2022/0321/c32211a464686/page.htm
3 创建证书
3.1 使用Xshell创建证书
打开Xshell,点击“工具”→“新建用户密钥生成向导”。
点击“下一步”。
输入密钥名称和密码,点击“下一步”。
点击“另存为文件”,保存公钥,记录公钥的位置,稍后会用。
点击“导出”,导出私钥文件。
输入私钥的密码,点击“确定”。
配置证书登录
使用用户名和密码正常登录到Linux系统,在用户目录(如/root)下输入
创建文件authorized_keys。
在键盘上按Insert,并用记事本打开第1节生成的公钥文件,全选公钥文件的内容,粘贴到会话中,然后按键盘Esc键,输入:wq,回车,保存文件。
编辑ssh配置文件,请运行:
打开sshd_config文件编辑界面,找到“PubkeyAuthentication yes”,删除前面的#。
公钥路径设为 (即默认值,不用修改)。
找到“PasswordAuthentication”,右边改成no。
保存文件。
执行重启ssh服务命令:
使用证书登录
5.1 使用Xshell登录
新建会话或者打开已保存的会话。
在SSH用户身份验证可看到密码输入文本框为灰色,无法输入,只能使用证书登录。
选择已保存的用户密钥,如果没有保存,请导入私钥,点击“浏览”→“用户密钥”。
点击“导入“。
选择私钥文件,点击打开,输入私钥文件的密码,点击确定。
选中已导入的用户密钥,点击确定。
再次输入私钥密码,点击确定。
成功登录到服务器。