使用密钥登录CentOS系统（基于密钥的认证）

Posted 2020-10-04 dudumao

在Window客户端有多种软件可以登陆ssh，比如putty，xshelll，secureCRT，我就以xshell为例设置使用公钥和私钥验证登陆服务器。

使用Xshell密钥认证机制远程登录Linux

1、使用xshell生成公钥

Key Type 选择RSA （SSH1只支持RSA,SSH2支持请确认自己的版本)点击Next就生成公私钥了。

设置密钥名称，可以为随意，也可保持默认。

Passphrase为密钥密码，如果不设置，只要拥有密钥就可以登录服务器，设置密码的话必须拥有密钥和密钥密码才能登录服务器，为了安全起见设置密钥密码。

选择“Save as a file”保存公钥。公钥和私钥一定要妥善保存。

点击Finish

点击Close关闭即可，也可以点击“Expoet”导出私钥。私钥可以随时导出。导出私钥时会提示输入密码。输入刚才的密码。

 

2、上传并设置配置

# useradd zsl

# passwd zsl

# su - zsl

# mkdir .ssh

# chmod 700 .ssh/

$ cd .ssh/

$ cat id_dsa_1024.pub > authorized_keys

$ chmod 600 authorized_keys

$ su -

# vim /etc/ssh/sshd_config

PasswordAuthentication no

PubkeyAuthentication yes

AuthorizedKeysFile  .ssh/authorized_keys

# service sshd restart

3、输入用户名后“password”为灰色不能使用，也就是说不能使用用户名和用户密码登录服务器，选择服务器对应的私钥，输入密钥密码。

4、如果其他客户端想要登录服务器，将私钥拷贝到客户端，选择密钥时选择“Browse”选择正确的密钥并输入密码即可。