通过Xshell使用密钥对远程登录Linux服务器

undefined
Linux系统服务器的登录方式最常见的无非通过ssh进行用户名、密码登录或者采用密钥登录.
安全起见,我们管理linux系统服务器,很少采用root直接登录且禁用root登录并修改了ssh端口,设置跳板机或者进行
iptables
安全设置等措施,或者采用更为安全的密钥对进行登录服务器。

有两个方法生成密钥对,步骤简单说下并分别做步骤操作记录:
方案一:
1,登录Linux服务器通过ssh-keygen生成密钥
2,将生成的公钥追加到~/.ssh/authorized_keys
3,将私钥下载到本地并导入到客户端软件,进行密钥登录。
方案二:
1,通过Xshell生成密钥对。
2,将生成的公钥追加到~/.ssh/authorized_keys
3,客户端选中生成的key(私钥),进行密钥登录。

一,Linux服务器自己生成密钥对实现密钥登录服务器的方法步骤说明。
1,登录Linux服务器通过ssh-keygen生成密钥
[root@21yunwei /]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
d0:75:a6:ec:88:0f:02:7b:c3:10:20:eb:c9:a5:3e:e9 root@21yunwei
The key's randomart image is:
+--[ RSA 2048]----+
|o..       . o    |
|.. .   . o +     |
|. o.  . . o      |
|o +=   o o       |
| =. = o S .      |
|. .. o o         |
| +      .        |
|. .              |
| E               |
+-----------------+
终端输入命令ssh-keygen三次回车即可完成。完成后看到一组密钥对:

id_rsa      #私钥
id_rsa.pub  #公钥
2,将生成的公钥追加到~/.ssh/authorized_keys

[root@21yunwei .ssh]# cat  id_rsa.pub  >> ~/.ssh/authorized_keys
[root@21yunwei .ssh]# chmod 600  authorized_keys
3,将私钥下载到本地并导入到客户端软件,进行密钥登录。
将私钥id_rsa下载到本地。 通过客户端登录之前,我们需要将linux服务器的ssh配置更改下,启用密钥登录:

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
启用之后重启ssh服务器。
设置xshell导入刚才的私钥进行密钥登录,这里我下载的id_rsa改成了名字21yunwei.pem,这个可以根据自己的实际情况进
行重命名,便于后续知道哪个密钥对应哪个服务器。

请输入图片描述

好了,新建主机通过这个密钥登录服务器,已经OK。

二,通过Xshell生成密钥对实现密钥登录服务器的方法步骤说明。
1,通过Xshell生成密钥对。
打开xshell,到菜单“工具”–“新建用户密钥生成向导”进去生成密钥对。

请输入图片描述

请输入图片描述

请输入图片描述

注意:这里可以填写密钥名称,以便区分是哪个主机的密钥,这里我们以21yunweinew为名字,避免和上个方法的密钥冲突。

下一步,可以查看公钥:

请输入图片描述

保存为文件,也可以复制。我这里直接是保存为文件21yunweinew.pub,并将这个文件上传到了服务器的.ssh目录中。
2,将生成的公钥追加到~/.ssh/authorized_keys
cat  21yunweinew.pub   >>  authorized_keys
3,客户端选中生成的key(私钥),进行密钥登录。

请输入图片描述

测试连接,已经可以登录服务器,设置完成。
说明:这里的测试机是以root用户为例测试的,生成环境一般是禁用root登录。这个方法针对非root 用户一样是可以实现,只
不过是将密钥对中的公钥,添加到对应的这个用户~/.ssh/authorized_keys中就可以了。

我来吐槽

*

*

已有 10 条评论

  1. 会飞的下片叶子
    会飞的下片叶子 July 22nd, 2019 at 10:21 pm 回复

    挺实用的不错

  2. clourgy

    Injection Cephalexin order cialis online levitra inefficace

  3. Twirway

    stromectol no prescription Cialis 10 Et 20

  4. Keysler

    Alyq belongs to a class of drugs called PAH, PDE-5 Inhibitors; Phosphodiesterase-5 Enzyme Inhibitors cialis generic tadalafil Why describe the difference between Academic and Guidance films, when there are so many other permutations that fall under the broad term Educational Film

  5. wainnef

    hoe can i buy priligy in usa Can Stendra Interact With Other Medications

  6. ruinkix

    36 hour cialis online Source DailyMed Levitra , DailyMed Cialis

  7. Nizscoons

    best place to buy cialis online forum The study was funded with a grant from the National Institutes of Health National Center for Advancing Translational Sciences

  8. Gearsella

    side effects for clomid Increases release of lubricant at sex.

  9. furtuby

    tamoxifen and uterine cancer As a woman ages, her eggs may become less viable able to produce a pregnancy.

  10. ziserse

    doxycycline hyclate 100mg clarithromycin will increase the level or effect of ketoconazole by affecting hepatic intestinal enzyme CYP3A4 metabolism.