Xshell支持SSH1 / SSH2協議,密碼和DSA / RSA公鑰用戶認證方式等各種安全功能,並對各種加密算法進行加密。使用內置的Xshell安全功能,保持數據安全是至關重要的,因為TELNET和Rlogin等傳統連接協議可以讓您的網絡流量容易受到網絡知識的任何人的傷害。Xshell將幫助您保護您的數據免受黑客攻擊。
1.新建用戶密鑰對,並生成公鑰
(Windows主機打開xshell5)
(需要記住給用戶密鑰加密的密碼,登錄linux的時候就是需要密鑰文件+密碼)
2.選擇用戶密碼屬性保存公鑰文件和用戶密鑰文件
3.將公鑰文件上傳到Linux服務器
將公鑰上傳到登錄用戶(如root)的.ssh目錄下(沒有該目錄則新建),並重命名為authorized_keys ,相關命令如下圖.
(我們首先將保存在主機上的id_rsa_2048公鑰文件上傳到Linux服務器上面,可通過FTP也可以其他方式,然后將其移動到/root/.ssh目錄下)
4.修改sshd服務配置文件
修改/etc/ssh/sshd_config文件下列配置信息;
Port 22 //22端口打開
PermitRootLogin yes //允許root登錄
RSAAuthentication yes //RSA認證
PubkeyAuthentication yes //Pubkey認證
AuthorizedKeysFile .ssh/authorized_keys(公鑰路徑)
UsePAM yes //非對稱密鑰認證
PasswordAuthentication no //關閉密碼認證
修改完保存退出(ESC+輸入“:wq!”),重啟sshd服務(service sshd restart)(centos7重啟sshd服務命令systemctl restart sshd.service)
5.xshell新建會話測試效果
