使用密鑰登陸CentOS系統（基於密鑰的認證）

在Window客戶端有多種軟件能夠登錄ssh，好比putty，xshelll，secureCRT，我就以xshell爲例設置使用公鑰和私鑰驗證登錄服務器。

使用Xshell密鑰認證機制遠程登陸Linux

一、使用xshell生成公鑰

Key Type 選擇RSA （SSH1只支持RSA,SSH2支持請確認本身的版本)點擊Next就生成公私鑰了。

設置密鑰名稱，能夠爲隨意，也可保持默認。

Passphrase爲密鑰密碼，若是不設置，只要擁有密鑰就能夠登陸服務器，設置密碼的話必須擁有密鑰和密鑰密碼才能登陸服務器，爲了安全起見設置密鑰密碼。

選擇「Save as a file」保存公鑰。公鑰和私鑰必定要妥善保存。

點擊Finish

點擊Close關閉便可，也能夠點擊「Expoet」導出私鑰。私鑰能夠隨時導出。導出私鑰時會提示輸入密碼。輸入剛纔的密碼。

 

二、上傳並設置配置

# useradd zsl

# passwd zsl

# su - zsl

# mkdir .ssh

# chmod 700 .ssh/

$ cd .ssh/

$ cat id_dsa_1024.pub > authorized_keys

$ chmod 600 authorized_keys

$ su -

# vim /etc/ssh/sshd_config

PasswordAuthentication no

PubkeyAuthentication yes

AuthorizedKeysFile  .ssh/authorized_keys

# service sshd restart

三、輸入用戶名後「password」爲灰色不能使用，也就是說不能使用用戶名和用戶密碼登陸服務器，選擇服務器對應的私鑰，輸入密鑰密碼。

四、若是其餘客戶端想要登陸服務器，將私鑰拷貝到客戶端，選擇密鑰時選擇「Browse」選擇正確的密鑰並輸入密碼便可。