0-2技巧篇之抛弃Xshell密码认证登陆系统的弊端

背景简介：

密钥认证是一种新型的认证方式，它抛弃了密码认证远程登录服务器的弊端，公钥保存在远程服务器上，私钥保存在本地计算机中，当登陆系统是，本地的私钥和远程服务器上的公钥配对成功之后方可登陆服务器，避免了黑客暴力破解密码的风险，在一定程度上给服务器增加了安全性。本篇将以Xshell远程登录工具，登陆远程服务器192.168.15.2为例分析避免暴力破解的案例。

1、生成密钥。

打开Xshell终端 工具密钥类型选择RSA密钥长度选择1024下一步如图所示：

按照图示点击下一步

写上密码点击下一步如下图：

点完成，到这里密钥生成结束。

下图即是生成的密钥：

属性公钥另存为id_rsa_1024到指定文件中，如图：

2、上传公钥。本案例已经开启ssh密码验证登陆即用Xshell连接到192.168.15.2.

[root@pan-S ~]# rpm -qa | grep lrzsz

lrzsz-0.12.20-27.1.el6.x86_64

[root@pan-S ~]#

把上面的rpm包安装上Xshell下用rz上传公钥到远程服务器

3、查看是否上传到远程服务器

[root@pan-S ~]# find ./ -name *rsa*

./id_rsa_1024.pub

[root@pan-S ~]# cat ./id_rsa_1024.pub >> /root/.ssh/authorized_keys

4、修改远程服务器上仅支持Publickey认证，关闭密码验证

[root@pan-S ~]#vim /etc/ssh/sshd_config

Protocol 2

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

#PasswordAuthentication yes

#PermitEmptyPasswords no

PasswordAuthentication no

5、测试：启用Xshell连接远程服务器如下图所示：

最后点确定，到此本案例结束。