一、環境
CentOS 7.4
xshell 6
二、介紹
遠程ssh連接服務器 默認是用的密碼驗證的方式,而且還是root賬號,這樣的驗證方式會有安全隱患,容易被人暴力破解root密碼。如果改成用密鑰登陸服務器,就會消除這一安全隱患。
三、設置方法
1、xshell生成密鑰
打開xshell,點擊工具-新建用戶密鑰生成向導,如圖: 這里的密鑰類型和密鑰長度保持默認,單擊下一步: 繼續單擊下一步: 輸入密鑰名稱,然后給密鑰設置加密的密碼,建議設置成復雜密碼,這樣即使密鑰被別人獲取,別人也無法使用。因為使用密鑰需要輸入密碼。 點擊完成: 這里顯示出了剛才生成的密鑰。點擊關閉。 生成的密鑰包括公鑰和私鑰。需要將其中的公鑰上傳至服務器。 所以需要導出公鑰。 在xshell窗口點擊-工具-用戶密鑰管理者,如圖: 雙擊之前生成的密鑰 51anidea : 點擊公鑰選項卡: 單擊保存為文件: 將公鑰文件 51anidea.pub 保存至電腦。
2、設置服務器
將51anidea.pub公鑰文件 上傳到 /root/.ssh/ 目錄下。 進入/root/.ssh/ 目錄,執行以下命令: #cat 51anidea.pub >> authorized_keys #chown root:root authorized_keys #chmod 600 authorized_keys 禁止用用戶名密碼的方式登陸服務器: 編輯ssh配置文件 #vi /etc/ssh/sshd_config 更改以下內容 PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no #保存退出
重啟sshd服務以生效:
#service sshd restart
3、xshell密鑰連接
打開xshell,點擊文件-新建: 主機一欄填寫服務器的ip地址,然后點擊左側的用戶身份驗證: 然后點擊方法一欄的下拉框,選擇Public Key,用戶名填 root,密碼填加密密鑰的密碼: 點擊連接,即可用密鑰登陸上服務器。 而用用戶名密碼的方式將不能登陸服務器。 以上就是xshell使用密鑰登陸阿里雲服務器的設置方法。如有問題歡迎回帖溝通
抄自於:https://www.51anidea.com/forum.php?mod=viewthread&tid=168&extra=page%3D1