Xshell配置ssh免密碼登錄-密鑰公鑰(Public key)

1 簡介

ssh登錄提供兩種認證方式：口令(密碼)認證方式和密鑰認證方式。其中口令(密碼)認證方式是我們最常用的一種，這里介紹密鑰認證方式登錄到linux/unix的方法。

使用密鑰登錄分為3步：

1、生成密鑰（公鑰與私鑰）；

2、放置公鑰(Public Key)到服務器~/.ssh/authorized_key文件中；

3、配置ssh客戶端使用密鑰登錄。

1.1 生成密鑰（公鑰與私鑰）

打開Xshell，在菜單欄點擊“工具”，在彈出的菜單中選擇“(新建用戶密鑰生成向導)”，如下圖：

 

彈出“新建用戶秘鑰生成向導”對話框，在“秘鑰類型”項選擇“RSA”公鑰加密算法，“秘鑰長度”選擇任意密鑰長度，長度越長，安全性越高，如下圖：

 

點擊“下一步”，等待密鑰生成

 

 

繼續下一步，在“秘鑰名稱”中輸入Key的文件名稱，我這里為“id_rsa_2048(2)”；在“加密密碼”處輸入一個密碼用於加密私鑰，並再次輸入密碼確認，如下圖：

 

 

點擊“下一步”，密鑰生成完畢（Public key Format選擇SSH2-OpenSSH格式），這里顯示的是公鑰，我們可以復制公鑰然后再保存，也可以直接保存公鑰到文件，如下圖。

點擊“保存為文件”按鈕，將公鑰(Public key)保存到磁盤，文件名為“laomao”，備用。最后點擊“完成”即可。

公鑰保存完后，接下來為私鑰文件。點擊“導出”，導出為私鑰文件，用來打開剛才的公鑰。請妥善保管。

 

 

 

點擊“保存”后，會彈出一個框，輸入剛才設置的密碼123456.在點擊“確定”即可。

 

1.2 放置公鑰(Public Key)到服務器~/.ssh/authorized_key文件中

上面的步驟只是生成了公鑰和私鑰的過程，接下來就是要將剛才生成的公鑰放到要管理的服務器上。

使用到Xshell登錄到服務器，進入到“/root/.ssh/”目錄，運行rz命令(如果沒有rz命令，運行yum install lrzsz安裝)，將key.pub發送到服務器，

 

 

然后運行如下命令，將公鑰(Public Key)導入到“authorized_keys”文件：

[root@mysql-db01 ~]# cd .ssh/ [root@mysql-db01 .ssh]# ls authorized_keys known_hosts [root@mysql-db01 .ssh]# rz -E rz waiting to receive. [root@mysql-db01 .ssh]# ls authorized_keys known_hosts laomao.pub [root@mysql-db01 .ssh]# cp authorized_keys authorized_keys.bak [root@mysql-db01 .ssh]# cat laomao.pub >authorized_keys [root@mysql-db01 .ssh]# cat authorized_keys ssh-rsa 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[root@mysql-db01 .ssh]# [root@m01 .ssh]# chmod 600 authorized_keys [root@m01 .ssh]#

 

 

1.3 配置ssh客戶端使用密鑰登錄

打開Xshell，點擊“新建”按鈕，彈出“New Session Properties”對話框，在“連接”欄目中，輸入剛剛配置好公鑰(Public Key)的IP地址和端口，如下圖所示：

在用戶身份認證的窗口輸入認證方法為“public key”

 

從用戶秘鑰出選擇剛生成的私鑰文件，並在下面的密碼框中輸入剛才設置的密碼123456（可以和系統登陸密碼不一樣）

  

 

現在就可以使用公鑰登陸了，瀏覽選擇用戶秘鑰位置，然后輸入上面剛剛設置的密碼“123456”，點擊“確定”，即可登陸。

  

經過了上面的ssh秘鑰配置后，我們就可以通過在Publish over SSH插件中使用秘鑰來管理服務器了。注意，服務器上存放的是上面生成的公鑰，Jenkins上存放的是生成的私鑰文件。