- 生成公钥1.1 选择xshell软件,在上方菜单栏依次选择‘工具(T)’→‘新建用户密钥生成向导(W)…’,具体如下图所示:1.2 选择合适的‘密钥类型(T)’及‘密钥长度(L)’后,点击‘下一步(N)’生成公钥。具体如下图所示:注:(1)本例中选择使用RSA加密类型。SSH1仅能使用RSA密钥类型,SSH2可以使用所有的密钥类型,包含DSA、RSA、ECDSA、ED25519等类型;(2)本例中选择使用密钥长度为2048位,密钥长度与安全性成正比例关系。1.3 等待系统成功生成公钥后,选择‘下一步(N)’输入密钥的名称与密码。具体如下图所示:注:(1)等待系统成功生成公钥时会提示‘公钥对已成功生成’,具体如上图所示;(2)选择‘下一步(N)’,输入密钥的名称与密码;1.4 输入密钥名称、密钥保护密码后选择‘下一步(N)’生成公钥信息,具体如下图所示:注:(1)本例中的密钥名称为本次生成公钥的默认值,生产环境中不建议使用该名称;(2)用户密钥加密所使用的密码是独立设置的,与其他密码无关系。1.5 选择合适的公钥格式后可以将系统生成的公钥信息保存为文件。具体如下图所示:注:(1)本例中的公钥格式选择SSH-OpenSSH;1.6 选择合适的路径值保存公钥文件。具体如下图所示:注:(1)公钥文件名以.pub结尾;(2)公钥文件保存类型为Public Key Files(*.pub)。2. 生成私钥2.1 选择上步生成的公钥信息后,在右侧选择‘导出(E)…’可以选择导出公钥对应的私钥文件。具体如下图所示:2.2 选择合适的路径值保存私钥文件。具体如下图所示:注:(1)私钥文件的保存类型为PEM(OpenSSH2)Private Keys。2.3 输入导出私钥所对应公钥的保护密码。具体如下图所示:3. 系统配置公钥系统生成密钥后,需要将公钥文件上传到CentOS系统中,后续只需要验证公私钥文件即可完成系统的远程登录。3.1 上传公钥文件使用ftp工具可以上传公钥文件至/root/.ssh下,具体如下图所示:
3.2 配置公钥认证文件执行以下命令,配置公钥认证文件,具体如下图所示:
- 客户端设置4.1 选择xshell软件,在上方菜单栏依次选择‘文件(F)’→‘新建(N)…’新建客户端系统连接。具体如下图所示:4.2 页面选择‘连接’后依次选择(或输入)‘名称(N)’、‘主机(H)’、‘端口号(O)’等信息,创建系统连接的常规数据录入。具体如下图所示:
注:(1)本例中协议为默认值;(2)本例中端口号为SSH协议的默认值;4.3 页面选择‘用户身份验证’后依次选择(或输入)‘方法(M)’、‘用户名(U)’、‘用户密钥(K)’、密码(A)等信息,完成创建连接用户身份验证。具体如下图所示:
注:(1)本例中用户验证方法为Public Key;(2)本例中用户名为root;(3)本例中用户密钥是上述生成的公钥文件;(4)本例中密码为上述生成密钥文件的独立保护密码;5. 登录测试若按照本例实验步骤操作,可以使用Xshell工具的密钥认证登录操作系统,避免因使用远程登录工具被劫持系统密码的问题。具体的登录测试不在此不再赘述,感兴趣的朋友可以在其他环境自行测试。
扫一扫
736
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
