1,点击Xshell菜单栏的工具,选择新建用户密钥生成向导,进行密钥对生成操作。

如下图所示。密钥长度一般选择1024就可以。

wKioL1eIhhfjM3Q7AACU4Sv6grk563.png-wh_50

wKiom1eIhhixAdZyAACOFRjDlDI087.png-wh_50

wKioL1eIhhiBvugJAACQ1-oDMRE456.png-wh_50

wKiom1eIhhmyZBtDAAC241iEI1A213.png-wh_50

这里直接点击完成就可以。

2.vim /etc/ssh/sshd_config

修改下面几处:

PubkeyAuthentication  yes  #启用PublicKey认证。

AuthorizedKeysFile       .ssh/authorized_keys  #PublicKey文件路径。


3.上面配置完成后,需要重启sshd服务。

service sshd restart 或/etc/init.d/sshd restart

4.

在你需要的登录的用户(一般都是设置root用户的)家目录的.ssh目录下,编辑authorized_keys文件,将开始我们生成密钥对的公钥写到这个文件中。

公钥查看方法:点击Xshell菜单的工具,选择用户密钥管理者,双击你刚刚生成的密钥打开属性,选择公钥,复制公钥的内容,稍后使用!

wKioL1eIhyih1mc7AAB9Vurtvbg217.png-wh_50

5.然后将公钥复制到文件中

wKioL1eIh67BMIRHAAG40_7lIr0757.png-wh_50

6.然后修改权限

wKiom1eIh6-xIKbUAAAJLOSmI6A905.png-wh_50

wKiom1eIh6-z0a-GAAAN-OLglPg817.png-wh_50

7.登陆测试

xshell点击新连接,选择新建一个连接。

首先添加IP,连接的名称。

wKioL1eIiG2zVNpKAACBAaUN9jM546.png-wh_50

然后修改属性,选择登陆方式,输入用户名root。选择密钥文件。

然后输入,我们生成密钥时使用的密码。然后就成功了。开始连接。

wKiom1eIiG3xccDxAACI7VdBE7s184.png-wh_50


7.登陆成功,可以查看日志确认下登陆方式。

日志文件  /var/log/secure

wKioL1eIid3xvRb7AAAI1fk146c149.png-wh_50

wKioL1eIid3zRsTCAAAfAym46XE711.png-wh_50

8.说明成功了。现在关闭密码登陆方式,修改文件,重启服务



vim /etc/ssh/sshd_config


PasswordAuthentication  no  #不适用密码认证登录。

保存,重启。

service  sshd restart

9.额外注意事项:

wKioL1eIir_QQOx4AAHB_yUnUys908.png-wh_50