在Window客戶端有多種軟件可以登陸ssh，比如putty，xshelll，secureCRT，我就以xshell為例設置使用公鑰和私鑰驗證登陸服務器。

使用Xshell密鑰認證機制遠程登錄Linux

1、使用xshell生成公鑰

Key Type 選擇RSA （SSH1只支持RSA,SSH2支持請確認自己的版本)點擊Next就生成公私鑰了。

設置密鑰名稱，可以為隨意，也可保持默認。

Passphrase為密鑰密碼，如果不設置，只要擁有密鑰就可以登錄服務器，設置密碼的話必須擁有密鑰和密鑰密碼才能登錄服務器，為了安全起見設置密鑰密碼。

選擇“Save as a file”保存公鑰。公鑰和私鑰一定要妥善保存。

點擊Finish

點擊Close關閉即可，也可以點擊“Expoet”導出私鑰。私鑰可以隨時導出。導出私鑰時會提示輸入密碼。輸入剛才的密碼。

2、上傳並設置配置

# useradd zsl

# passwd zsl

# su - zsl

# mkdir .ssh

# chmod 700 .ssh/

$ cd .ssh/

$ cat id_dsa_1024.pub > authorized_keys

$ chmod 600 authorized_keys

$ su -

# vim /etc/ssh/sshd_config
 


PasswordAuthentication no

PubkeyAuthentication yes

AuthorizedKeysFile  .ssh/authorized_keys

# service sshd restart

3、輸入用戶名後“password”為灰色不能使用，也就是說不能使用用戶名和用戶密碼登錄服務器，選擇服務器對應的私鑰，輸入密鑰密碼。

4、如果其他客戶端想要登錄服務器，將私鑰拷貝到客戶端，選擇密鑰時選擇“Browse”選擇正確的密鑰並輸入密碼即可。

使用密鑰登錄CentOS系統（基於密鑰的認證）