密钥登录要注意几点:

密钥长度不能小于2048。家目录, .ssh目录和authorized.keys文件要只有属主有权限

有问题可以查看日志/var/log/secure


wKiom1aUpluiAjY0AACWt81jtX0697.jpg

wKioL1aUpo7CL04zAABcbc-WuTU211.jpg

wKioL1aUppHAcesZAACjtGdS2C0314.jpg

这里注意要rsa,  密钥长度要用2048(4096没有试用,1024不能登录)

wKiom1aUpmeB0DZMAABtwu52icA724.jpg


工具---> 用户密钥管理

wKioL1aUsJ3zSGaiAAB-dEdByVM907.jpg

wKioL1aUsKGS8nkTAAEBg4KYMq0419.jpg




linux主机设置:

/etc/ssh/sshd_config文件中的

wKioL1aUrGSAr9-LAABffoc_dnM716.jpg


wKiom1aUrPmgyIxRAABIzK9m-KU339.jpg

vim authorized_keys 添加xshell生成的私钥中的公钥,就是刚才复制的那一堆。
wKiom1aUsLuT4S6EAACKlZWLWCc516.jpg


wKioL1aUsbniaYHYAABztWJJPpY875.jpg


保存用密钥登录试试。

wKioL1aUsiWhZKt0AAGMLT53GA0945.jpg



wKiom1aUsgKyz2qRAACKFyZL7Xk204.jpg



linux主机之间的:

1、 生成密钥对儿
       #ssh-keygen -t rsa

2、 复制密钥至远程主机, 注意是公钥。
       将密钥保存至服务端用户目录的.ssh/authorized_keys文件中。

       ssh-copy-id [-i pubkey_file] Username@HOST
       -i 指定公钥所在路径,默认是.ssh/id_rsa.pub文件。

       不写用户的话就以本机登录的用户名去登录远程主机。
        指定端口号的方式:
        ssh-copy-id "-p PORT user@host"