欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

(转)Xshell配置ssh免密码登录

程序员文章站 2022-05-01 15:55:50
...

【转载原因:作者写的很清楚~】

【原文:https://blog.csdn.net/zhaoxichen_10/article/details/85274136

前言:

ssh登录有两种方式,一种是最常见的通过用户密码登录,另一种是通过证书登录。两种方式各有好处,密码登录的配置方便使用方便,安全性不是很高(当然了也可以通过禁用root,使用子用户登录在切换的方式提高安全性,在这不做过多讨论);证书登录,配置起来有些麻烦,但使用方便,服务器间特别是传输文件比较方便,由于是一一对应的证书。安全性也比较高。

使用**登录分为3步:

1.客户机(Xshell客户端)生成**(公钥与私钥);
2.放置公钥(Public Key)到服务器(linux)~/.ssh/authorized_key文件中;
3.配置ssh客户机(Xshell客户端)使用**登录

1、生成**公钥(Public key)与私钥(Private Key)

打开Xshell,在菜单栏点击“tools(工具)”,在弹出的菜单中选择“User Key Generation Wizard…(新建用户**生成向导)”,如下图:

(转)Xshell配置ssh免密码登录
一路 选择“next(下一步)

(转)Xshell配置ssh免密码登录

给**取个名字,如果需要复杂度更高的密码,可在此设置密码。(为了便捷,本人不对**设置密码),继续点击下一步

(转)Xshell配置ssh免密码登录
到这里,我们的公钥,私钥已经生成。点击完成之前可以先保存为文件到文件夹,此时公钥文件的保存名称是固定的,最好不要修改文件名(在上一步已经设置了文件名);然后点击保存即可。

2、上传刚才保存的公钥到linux服务器

后面的步骤可以参考我之前的一篇博客,配置ssh登录。
配置ssh免密登录

上传方式就不多说了,把刚才的文件上传到 /root/.ssh/目录下
然后把证书添加到ssh授权文件中,命令是:

cat ***.pub >> authorized_keys

如果是第一次配置的服务端,还需要注意authorized_keys的权限是否正确

chmod 600 authorized_keys

到此,我们刚才生成的公钥就得到了目标服务端的信任了

3、配置Xshell使用**认证方式登录

新建一个连接会话
(转)Xshell配置ssh免密码登录
切换到用户身份验证界面,选择为证书登录模式,选择刚才生成的**,如果对**设置了密码,还要在密码框这里输入密码。完成配置后,点击确定即可。
 

(转)Xshell配置ssh免密码登录

这样,就可以使用Xshell进行证书登录了

相关标签: xshell