基于Xshell使用密钥方式连接远程主机

更新时间：2017年06月13日 15:45:59 作者：Vathe

这篇文章主要为大家详细介绍了基于Xshell使用密钥方式连接远程主机的相关资料，具有一定的参考价值，感兴趣的小伙伴们可以参考一下

基于Xshell使用密钥方式连接远程主机，具体内容如下

连接远程主机，就验证身份而言，一般有两种方式，一种是通过用户密码；另一种通过公钥的方式（Public Key）。

图1、xshell支持验证登录用户的方式

下面就使用Public Key的方式来实现连接，通过工具ssh-kengen生成密钥对。

注意：操作之前需要ping通本机和目的主机（如果ping不通，可能的原因是防火墙、SELinux没关闭，或者网关设置有问题等）

使用XShell，这里使用的是XShell manager 5，目的主机为CentOS6，将需要连接的远程主机称为目的主机。

目的主机安装ssh服务端，并开启

[root@node1 ~]$ yum install -y openssh-server 　　# 安装openssh服务端
[root@node1 ~]$ yum install -y openssh-clients  #安装openssh客户端，可以不安装 
[root@node1 ~]$ service sshd start 　　　　# 临时开启sshd服务
[root@node1 ~]$ chkconfig sshd on 　　　　 # 永久开启sshd服务，服务器重启也生效
[root@node1 ~]$service sshd status 　　　　# 查看sshd服务运行状态
openssh-daemon (pid 1384) 正在运行...  # 显示正在运行

生成ssh密钥对（包括私钥和公钥）

[root@node1 ~]$ (umask 0077; ssh-keygen)  # 生成ssh密钥对，并将权限设置为600
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): # 回车
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
fd:72:10:50:a6:7d:83:c7:93:d2:26:3d:12:0e:38:2f root@node1
The key's randomart image is:
+--[ RSA 2048]----+
|  .o.+  |
|  o B * . |
|  o. O % |
|  E .. O + |
|  .S o  |
|   o  |
|   . o |
|   o  |
|     |
+-----------------+
[root@node1 ~]$ cd .ssh/
[root@node1 .ssh]$ ll # 查看密钥/公钥对信息，权限都为600
总用量 8
-rw-------. 1 root root 1675 5月 21 14:26 id_rsa 　　　　# 私钥
-rw-------. 1 root root 392 5月 21 14:26 id_rsa.pub # 公钥
[root@node1 .ssh]$

修改sshd连接配置文件vim /etc/ssh/sshd_config

PasswordAuthentication no  # 不允许密码验证登录
PubkeyAuthentication yes   # 允许公钥验证登录
AuthorizedKeysFile .ssh/id_rsa.pub # 指定公钥文件路径

将ssh密钥对导出到本机，建议创建一个目录专用放置密钥对

#]sz id_rsa
#]sz id_rsa.pub

重载sshd服务

[root@node1 .ssh]$ service sshd reload
重新载入 sshd：      [确定]

使用XShell连接

ssh root@IP

图2、选择密钥文件

图3、导入私钥并确定

注意：点击确定之后还要重新连接一次

图4、连接成功

客户端使用私钥去验证，而远程主机使用公钥验证。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

Centos7下用户登录失败N次后锁定用户禁止登陆的方法
这篇文章主要给大家介绍了关于在Centos7系统下用户登录失败N次后锁定用户禁止登陆的相关资料，文中先对PAM的配置文件进行了简单的介绍，然后通过示例代码将实现的方法介绍的非常详细，对大家的学习或者工作具有一定的参考价值，需要的朋友们下面随着小编来一起看看吧。
2018-01-01
详解Linux iptables 命令
iptables 是 Linux 管理员用来设置 IPv4 数据包过滤条件和 NAT 的命令行工具。这篇文章较详细的给大家介绍了Linux iptables 命令，非常不错，具有一定的参考借鉴价值，需要的朋友参考下吧
2018-07-07
CentOs下安装gcc/g++/gdb的方法
这篇文章主要介绍了CentOs下安装gcc/g++/gdb的方法,本文给大家介绍的非常详细，具有一定的参考借鉴价值，需要的朋友参考下吧
2018-05-05
宝塔Linux面板 2.8.9稳定版介绍
这篇文章主要介绍了宝塔Linux面板 2.8.9稳定版介绍,需要的朋友可以参考下
2017-04-04
Linux实现文件内容去重及求交并差集
这篇文章主要介绍了Linux实现文件内容去重及求交并差集,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-08-08
确保Linux服务器安全防范四种级别攻击
以下的文章主要描述的是防范四种级别攻击确保Linux服务器安全，如果你对防范四种级别攻击确保Linux服务器安全心存好奇的话，以下的文章将会揭开它的神秘面纱。
2011-03-03
Apache SSL服务器配置SSL详解
Apache SSL服务器配置SSL详解，需要的朋友可以参考下。
2010-06-06
Linux下删除乱码或特殊字符文件的方法讲解
今天小编就为大家分享一篇关于Linux下删除乱码或特殊字符文件的方法讲解，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2019-03-03
Linux内核页表及页表缓存原理
这篇文章主要介绍了Linux内核页表及Linux页表缓存原理，文章中又详细的图文介绍，感兴趣的小伙伴可以借鉴参考
2023-04-04
linux挂载新硬盘过程分享
最近有个生产机由于缓存问题，硬盘不太够用，所以就加载了一块硬盘，下面把挂载硬盘的过程记录下，供大家参考
2014-01-01