1. 程式人生 > >使用xshell工具密鑰認證登錄Linux系統

使用xshell工具密鑰認證登錄Linux系統

xshell密鑰認證登錄

Linux服務器的系統安全問題,可能是你要考慮的,而系統登錄方式有兩種,密碼和密鑰。哪一種更加安全呢?無疑是後者,這裏為分享用xshell使用密鑰的方式登錄Linux服務器!

關於xshell,它是一個強大的安全終端模擬軟件,它支持SSH1,SSH2以及Microsoft Windows平臺的TELNET協議。與之類似的還有PUTTY、SecureCRT等。


工具/原料

Linux

xshell

方法步驟

①生成公鑰

點擊xshell菜單上的工具,選擇新建用戶密鑰生成向導,進行密鑰對生成操作。

技術分享圖片

提示你正在生成公鑰和私鑰,下一步

技術分享圖片

給私鑰命名和設置密碼,下一步

技術分享圖片

生成的公鑰,保存起來,一會要用,點擊完成。

技術分享圖片

點擊xshell的工具,用戶密鑰管理者,這是私鑰,點擊關閉

技術分享圖片

②復制個公鑰

把剛才生成的公鑰復制下來,粘貼到Linux文件下,具體的操作步驟如下

# mkdir /root/.ssh #<==創建/root/.ssh目錄,因為這個目錄默認不存在的

# chmod 700 /root/.ssh #<==更改這個目錄的權限 700由來是r=4 w=2 x=1 分別代表 讀、寫、執行

# vi /root/.ssh/authorized_keys #<==把公鑰的內容粘貼到文件 root/.ssh/authorized_keys裏

③關閉SELINUX

SELINUX是centos的一種安全機制,關閉selinux的方法

# setenforce 0 #<==這個只是暫時關閉,下次重啟Linux後,SELINUX還會開啟,要想永久關閉需要修改,SELINUX=enforcing 為SELINUX=disabled

# vi /etc/selinux/config

回車後修改,SELINUX=enforcing 為SELINUX=disabled 然後:wq 保存退出,最後重啟系統

④啟動密鑰認證登錄時,同時為了系統的安全著想,關閉密碼認證的方式!

# vim /etc/ssh/sshd_config #<==編輯這個文件

修改下面幾處:

PubkeyAuthentication yes #<==啟用PublicKey認證

AuthorizedKeysFile .ssh/authorized_keys #<==Publikey文件路徑

PasswdAthentication no #<==不適用密碼認證登錄

設置完這些參數之後,執行service sshd restart 重啟服務

⑤使用密鑰登錄,輸入用戶名root

技術分享圖片

密碼輸入框變成了灰色(變成灰色的原因是因為 在vim /etc/ssh/sshd_config中修改了 PasswdAthentication no #<==不適合密碼認證登錄),用戶密鑰就選擇剛才生成的,並輸入密碼,點擊確定。

技術分享圖片


使用xshell工具密鑰認證登錄Linux系統