Secure和Xshell设置密钥登陆服务器

简介:

一、Secure客户端通过密钥登陆服务器:

1、Secure客户端设置

生成密钥

wKioL1hiT2_i5IZJAABxAlPoYyA079.png-wh_50


点击下一步:

wKioL1hiT7iiekfsAABJRFgGaWk536.png-wh_50


选择加密类型:

wKioL1hiT9iQXgGMAABRje2h-gc283.png-wh_50


输入登陆密码,点击下一步:

wKiom1hiZTLwIvVHAABWQUZtToQ073.png-wh_50


加密长度(默认1024),下一步:

wKioL1hiZUvSMZMXAABWKz8eU3I366.png-wh_50


下一步:

wKiom1hiZaPySU_YAABOSyFTesM492.png-wh_50


生成路径,完成:

wKioL1hiZbbzswx1AABguIj34xk348.png-wh_50


确定是否为本客户端的全局公钥,如果没有别的公钥,就点是,否则点否;

wKioL1hiZeijM5tVAABMpviSB_4206.png-wh_50



2、服务器客户端设置:

 写入公钥

在生成的密钥里面有两个文件,一个公钥文件(Identity.pub),一个私钥(Identity)。

需要把Identity.pub内的内容写入到Linux服务器的特定文件中:~/.ssh/authroized_keys

其中,“~”表示对应用户的主目录,以root为例。如果你是用test用户登录的话需要把Identity.pub拷贝到/home/test/.ssh 若.ssh目录不存在,请创建它,并把公钥信息写入文件中:

[root@hr35 ~]# mkdir ~/.ssh 

[root@hr35 ~]# chmod 700 ~/.ssh 

[root@hr35 ~]# touch  ~/.ssh/authorized_keys 

[root@hr35 ~]# chmod 644 ~/.ssh/authorized_keys

[root@hr35 ~]# ssh-keygen  -i  -f  you_Identity.pub  >> /root/.ssh/authorized_keys #将公钥导入到 authorized_keys文件中

注意:必须要注意~/.ssh 的全新必须为700,~/.ssh/authorized_keys必须为644,否则可能会出现登录不了的情况。


2、修改/etc/ssh/sshd_config文件,保存退出(ESC+输入“:wq!”),重启sshd服务(service sshd restart) 

vim /etc/ssh/sshd_config 

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_keys

把上面这三个前面的#号去掉,保存退出。

wKiom1hiZjKQoXi-AAAfdHTihB8184.png-wh_50

如果想要禁止密码登录,可以修改/etc/ssh/sshd_conf中的
PasswordAuthentication yes 改为
PasswordAuthentication no
即只能使用密匙认证的openssh,禁止使用口令认证。


3、客户端设置

新建一个会话,依次填写IP,端口,用户名(Username),认证把密钥调到最上面密钥,;

wKioL1hiZkiCRS8kAAC62pxMCCw442.png-wh_50


*****************************************************************************************************

二、Xshell登录设置

新建用户密钥:

wKiom1hiZuXQssV0AACxy75dzH0953.png-wh_50


选择DSA,点击下一步:

wKioL1hiZvmx-soMAAC2fT4gXoU583.png-wh_50


下一步:

wKiom1hiZwvysokMAACvOjsGMTE134.png-wh_50


填写登录密码,下一步:

wKiom1hiZ1TysNqAAACpzFTNP0Q844.png-wh_50


导出公钥,完成,

wKiom1hiZ2WBIOEAAADmhTluvpc568.png-wh_50


导出私钥,然后关闭;(建议导出和公钥一起保存,以防以后重装软件还得重新生成)

wKioL1hiZ3XDrZE4AABQolcDCWM455.png-wh_50


2:服务器

写入公钥

在生成的密钥里面有两个文件,一个公钥文件(id_dsa_1024.pub),一个私钥(id_dsa_1024)。

需要把id_dsa_1024.pub内的内容写入到Linux服务器的特定文件中:~/.ssh/authroized_keys

其中,“~”表示对应用户的主目录,以root为例。如果你是用test用户登录的话需要把id_dsa_1024.pub拷贝到/home/test/.ssh 若.ssh目录不存在,请创建它,并把公钥信息写入文件中:

[root@hr35 ~]# mkdir ~/.ssh 

[root@hr35 ~]# chmod 700 ~/.ssh 

[root@hr35 ~]# touch  ~/.ssh/authorized_keys 

[root@hr35 ~]# chmod 644 ~/.ssh/authorized_keys

[root@hr35 ~]# cat id_dsa_1024.pub  >> /root/.ssh/authorized_keys #将公钥追加到 authorized_keys文件中

注意:必须要注意~/.ssh 的全新必须为700,~/.ssh/authorized_keys必须为644,否则可能会出现登录不了的情况。


修改登录方式:

vim /etc/ssh/sshd_config 

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_keys

把上面这三个前面的#号去掉,保存退出。

wKiom1hiZjKQoXi-AAAfdHTihB8184.png-wh_50

如果想要禁止密码登录,可以修改/etc/ssh/sshd_conf中的
PasswordAuthentication yes 改为
PasswordAuthentication no
即只能使用密匙认证的openssh,禁止使用口令认证。


3、xshell客户端

配置IP,端口

wKiom1hiZ-2hGivSAACdef5WEbE228.png-wh_50


选择密钥登陆,用户名,秘钥文件及密钥密码;

wKiom1hiaGeBqFnXAACoU_b_x5w278.png-wh_50




     本文转自898009427 51CTO博客,原文链接:http://blog.51cto.com/moerjinrong/1886782,如需转载请自行联系原作者






相关文章
|
5天前
|
缓存 监控 定位技术
|
7天前
|
监控 Kubernetes 安全
如何设置一个有效的远程管理工具来简化服务器的维护工作?
如何设置一个有效的远程管理工具来简化服务器的维护工作?
|
1月前
|
前端开发 开发工具 git
如何清理 docker 磁盘空间+修改 Gitea 服务器的 Webhook 设置+前端一些好学好用的代码规范-git hook+husky + commitlint
如何清理 docker 磁盘空间+修改 Gitea 服务器的 Webhook 设置+前端一些好学好用的代码规范-git hook+husky + commitlint
29 5
ly~
|
1月前
|
网络协议 应用服务中间件 Apache
如何在 DNS 记录中设置反向代理服务器?
要设置反向代理服务器,首先需安装配置软件(如 Nginx 或 Apache),并确保域名正确指向服务器 IP。接着,在 DNS 中设置 A 或 CNAME 记录,将域名指向反向代理服务器。然后编辑 Nginx 或 Apache 的配置文件,将请求转发至后端服务器。最后,通过浏览器访问域名测试配置是否成功,并使用工具检查请求流向和响应情况。
ly~
83 3
|
14天前
|
Web App开发 安全 网络安全
tplink虚拟服务器设置方法
为了更全面地理解云服务及其在企业应用中的角色,推荐访问,他们提供了一系列高性能、安全稳定的云服务器解决方案,包括但不限于香港云服务器、高防服务器等,特别适合寻求全球化业务扩展的企业。蓝易云不仅拥有全球化的基础设施布局,还提供针对各种行业定制的全栈云解决方案,助力企业实现云端部署,跨越传统界限,即刻启航云端之旅。
22 0
|
2月前
|
监控 Kubernetes 安全
如何设置一个有效的远程管理工具来简化服务器的维护工作?
如何设置一个有效的远程管理工具来简化服务器的维护工作?
|
3月前
|
Shell 网络安全 数据安全/隐私保护
使用 Python 远程登陆服务器的最佳实践
使用 Python 远程登陆服务器的最佳实践
|
3月前
|
域名解析 网络协议 数据中心
【应用服务 App Service】当遇见某些域名在Azure App Service中无法解析的错误,可以通过设置指定DNS解析服务器来解决
【应用服务 App Service】当遇见某些域名在Azure App Service中无法解析的错误,可以通过设置指定DNS解析服务器来解决
|
3月前
|
网络协议
【qt】TCP的监听 (设置服务器IP地址和端口号)
【qt】TCP的监听 (设置服务器IP地址和端口号)
190 0
|
3月前
|
安全 Linux Shell
如何在 Linux 服务器上配置基于 SSH 密钥的身份验证
如何在 Linux 服务器上配置基于 SSH 密钥的身份验证
115 0