一、图形化界面篇
1、自用客户机安装Xshell
#Xshell下载安装勿用第三方资源,以防后门、木马、病毒。官方下载地址:http://www.netsarang.com/products/xsh_overview.html
2、新建服务器连接
#点击文件-新建-填写主机名称&端口确定,输入账号密码测试登陆
3、生成新的密钥用于登陆阿里云ECS服务器
#打开Xshell工具-新用户生成密钥向导选择密钥加密类型和长度,给密钥二次密码加密(也可以不选),提示公钥暂另存为本地一份公约格式为Openssh 并自定义命名,以公约名称My_key为例。
4、配置服务器SSH
[root@localhost ~]# cd /etc/ssh/
[root@localhost ssh]# ll
总用量 156
-rw-------. 1 root root 125811 11月 23 2013 moduli
-rw-r--r--. 1 root root 2047 11月 23 2013 ssh_config
-rw-------. 1 root root 3879 11月 23 2013 sshd_config
-rw-------. 1 root root 668 3月 26 04:56 ssh_host_dsa_key
-rw-r--r--. 1 root root 590 3月 26 04:56 ssh_host_dsa_key.pub
-rw-------. 1 root root 963 3月 26 04:56 ssh_host_key
-rw-r--r--. 1 root root 627 3月 26 04:56 ssh_host_key.pub
-rw-------. 1 root root 1675 3月 26 04:56 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 3月 26 04:56 ssh_host_rsa_key.pub
[root@localhost ssh]# vim sshd_config
#配置文件末行增加
AuthorizedKeysFile .ssh/My_key
:wq保存退出
#修改配置文件需要重启相应的服务
5、把刚才备份的生成公钥放置到服务器~.ssh目录
#要注意名称与配置文件中保持一致
[root@localhost ~]# cd .ssh/
[root@localhost .ssh]# ll
总用量 0
[root@localhost .ssh]# rz -E
rz waiting to receive.
[root@localhost .ssh]# ll
总用量 4
-rw-r--r--. 1 root root 380 4月 9 11:29 My_key
[root@localhost .ssh]#
6、打开Xshell用私钥测试是否可以连接
测试后为安全期间,可把sshd配置文件中密码登陆选择关闭:
关闭后默认连接只能用密钥
-------------------------------------------------------------------------------------------------------------------------
二、命令行文本界面篇
[root@localhost ~]# ssh-keygen
#执行ssh-keygen 生成密钥文件,可以用-t参数选择加密类型如:ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
#提示并确认保留文件位置
Enter passphrase (empty for no passphrase):
#输入加载密钥所需要的密码,直接确定则默认不需要密码
Enter same passphrase again:
#傻傻的系统没有密码也会让你二次确定输入密码
Your identification has been saved in id_rsa.
#提示你的私钥保存为一个叫做id_rsa的文件(默认路径.ssh下)
Your public key has been saved in id_rsa.pub.
#提示你的公钥保存为一个叫做id_rsa.pub的文件(默认路径.ssh下)
The key fingerprint is:
ec:1a:18:07:12:1d:95:15:2d:7c:37:0e:fa:84:df:89 root@localhost.localdomain
#告诉你指纹信息
The key's randomart image is:
+--[ RSA 2048]----+
| ...o.+oo |
| .. . o + o |
| . . = + . |
| . . .o . . |
| . . S+ o . |
| + . E o |
| . . . |
| o |
| . |
+-----------------+
# 告诉你加密的相关信息如:加密长度和加密类型等
[root@localhost ~]# cd .ssh/
#执行后自动生成的隐藏目录.ssh
[root@localhost .ssh]# ll
total 8
-rw-------. 1 root root 1675 Apr 19 01:14 id_rsa
-rw-r--r--. 1 root root 408 Apr 19 01:14 id_rsa.pub
[root@localhost .ssh]#
#查看新生成的一对密钥,私钥默认权限为600公约默认权限为644,不要给此文件过大权限
[root@localhost ~]# cd /etc/ssh/
[root@localhost ssh]# ll
total 156
-rw-------. 1 root root 125811 Nov 23 2013 moduli
-rw-r--r--. 1 root root 2047 Nov 23 2013 ssh_config
-rw-------. 1 root root 3879 Nov 23 2013 sshd_config
-rw-------. 1 root root 668 Apr 18 23:22 ssh_host_dsa_key
-rw-r--r--. 1 root root 590 Apr 18 23:22 ssh_host_dsa_key.pub
-rw-------. 1 root root 963 Apr 18 23:22 ssh_host_key
-rw-r--r--. 1 root root 627 Apr 18 23:22 ssh_host_key.pub
-rw-------. 1 root root 1675 Apr 18 23:22 ssh_host_rsa_key
-rw-r--r--. 1 root root 382 Apr 18 23:22 ssh_host_rsa_key.pub
[root@localhost ssh]#
#修改sshd服务配置文件
[root@localhost ssh]# vim sshd_config
AuthorizedKeysFile .ssh/id_rsa.pub
#在配置文件末端加入公钥文件信息保持退出
root@localhost .ssh]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@localhost .ssh]#
#重启服务使刚刚配置信息生效
[root@localhost .ssh]# sz id_rsa
[root@localhost .ssh]#
#把私钥文件保存到你需要访问的服务器/客户机上(文件重要请妥善保管)
#打开Xshell用私钥测试是否可以连接
测试后为安全期间,可把sshd配置文件中密码登陆选择关闭,关闭后默认连接只能用密钥访问服务器
#注1:本示例用lrzsz另存为本地客户机测试,若服务器没有lrzsz服务可用yum install lrzsz安装使用
#注2:方法二公钥文件命名和方法一不要混淆,文件名称可以改,只要和sshd配置信息里保持一致即可
#注3:修改完此sshd配置信息一定要重启服务再尝试用私钥连接
#注4:在没有确认私钥文件可以正常访问的情况下,sshd配置信息PasswordAuthentication yes不要关闭
#注5:访问另外一台服务器,把另外一台服务器私钥放置在/root/.ssh/目录下chmod 400权限即可