xshell连接Linux,禁止帐号密码验证 使用key验证方式登录SSH

在我们平时使用Linux系统时候,通常使用的Linux SSH登录方式是用户名加密码的登录方式,今天来探讨另外的一种相对安全的登录方式——密钥登录。

我们知道SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen,下面就来一睹风采。

首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例:

cd /root/.ssh

可以先看看目录下,如果没有进行过ssh密钥创建是长这样子的:

执行ssh-keygen命令创建密钥对,

ssh-keygen -t rsa -b 4096  

这里笔者加了-b 参数,指定了长度,也可以不加-b参数,直接使用ssh-keygen -t rsa,ssh-keygen命令的参数后文再介绍。

执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示呢输入密钥的密码的(如下图中红色箭头处,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。

xshell连接Linux,禁止帐号密码验证 使用key验证方式登录SSH_第1张图片

密钥生成后会在当前目录下多出两个文件,id_rsa和id_rsa.pub,其中id_rsa是私钥(敲黑板:这个很重要,不能外泄),id_rsa.pub这个是公钥,

第一个是我之前生成后的公钥重命名的,把新生成的公钥重命名

mv id_rsa.pub authorized_keys 


y 覆盖

然后需要把秘钥下载下来

1、链接到公网ip

2、使用rz、sz语法进行上传、下载

  如果没有rz、sz,则给服务器里安装这两个包

yum install lrzsz

sz id_rsa 

下载秘钥

禁止帐号密码验证 使用key验证方式登录SSH

xshell连接Linux,禁止帐号密码验证 使用key验证方式登录SSH_第2张图片



按下esc进入命令模式  :wq 保存退出,然后刷新文件

打开xshell,新建连接

xshell连接Linux,禁止帐号密码验证 使用key验证方式登录SSH_第3张图片

用户验证,这儿关闭了密码验证,如果生成密钥的时候设置了密码这儿需要输入密码

xshell连接Linux,禁止帐号密码验证 使用key验证方式登录SSH_第4张图片

到这儿就大功告成了



你可能感兴趣的:(Linux)