1、打開Xshell界面,中文界面方便操作,菜單欄:工具——新建用戶密鑰生成向導
2、密鑰類型選擇RSA,密鑰長度選擇2048位,單擊下一步繼續
3、很快生成公鑰對,單擊下一步繼續;
4、密鑰名稱可以自定義,起一個自己理解的名稱,或者保持默認,輸入密鑰加密的密碼,用於遠程登錄; 也可以不設置密碼
5、將生成的公鑰復制一份,或保存為文件,完成密鑰生成
6、復制生成的公鑰到遠程linux里面 /root/.ssh/authorized_keys 文件中。如果沒有.ssh目錄,需要自己建立一個,並更改目錄權限為700
[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# chmod 700 /root/.ssh/
[root@localhost ~]# vi /root/.ssh/authorized_keys
注:復制公鑰到Linux里面可以用WinSCP或者在Linux上使用rz命令把電腦端的文件上傳到Linux中。如果有authorized_keys文件,可以直接將上傳的公鑰文件復制到此文件中,保存退出
7、關閉遠程linux防火牆,千萬不要漏掉這一部分;永久關閉selinux #vi /etc/selinux/config #修改selinux的配置文件更改“SELINUX=enforcing”為 SELINUX=disabled 保存退出。[root@localhost ~]# /usr/sbin/sestatus -v #查看selinux的狀態命令SELinux status: disabled關閉防火牆[root@localhost ~]# iptables -F #清空防火牆配置[root@localhost ~]# /etc/init.d/iptables save #清空防火牆配置后,記得保存iptables:將防火牆規則保存到 /etc/sysconfig/iptables: [確定]
Ubuntu中此步驟可以省略
8、在Xshell中新建一個窗口,主機填寫遠程linux的ip地址; 名稱自己設定
9、點擊左側用戶身份驗證,方法下拉菜單里面選擇Public Key,用戶名為root,用戶密鑰下拉菜單選擇之前生成的密鑰,或者瀏覽里面選擇,密碼填寫生成密鑰時設置的密碼,點擊連接就可以遠程訪問linux了。
-
設置ssh
編輯 /etc/ssh/sshd_config 文件,進行如下設置:
請留意 root 用戶能否通過 SSH 登錄:
PermitRootLogin yes
當你完成全部設置,並以密鑰方式登錄成功后,再禁用密碼登錄:
PasswordAuthentication no
最后,重啟 SSH 服務:
[root@host .ssh]$ service sshd restart