一、环境
CentOS 7.4
xshell 6

二、介绍
远程ssh连接服务器 默认是用的密码验证的方式,而且还是root账号,这样的验证方式会有安全隐患,容易被人暴力破解root密码。如果改成用密钥登陆服务器,就会消除这一安全隐患。

三、设置方法
1、xshell生成密钥

打开xshell,点击工具-新建用户密钥生成向导,如图:

这里的密钥类型和密钥长度保持默认,单击下一步:

继续单击下一步:

输入密钥名称,然后给密钥设置加密的密码,建议设置成复杂密码,这样即使密钥被别人获取,别人也无法使用。因为使用密钥需要输入密码。

点击完成:

这里显示出了刚才生成的密钥。点击关闭。

生成的密钥包括公钥和私钥。需要将其中的公钥上传至服务器。

所以需要导出公钥。

在xshell窗口点击-工具-用户密钥管理者,如图:

双击之前生成的密钥 51anidea :

点击公钥选项卡:

单击保存为文件:

将公钥文件 51anidea.pub 保存至电脑。

2、设置服务器

将51anidea.pub公钥文件 上传到 /root/.ssh/ 目录下。

进入/root/.ssh/ 目录,执行以下命令:

#cat 51anidea.pub >> authorized_keys

#chown root:root authorized_keys

#chmod  authorized_keys

禁止用用户名密码的方式登陆服务器:

编辑ssh配置文件

#vi /etc/ssh/sshd_config

更改以下内容

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_keys

PasswordAuthentication no #保存退出
重启sshd服务以生效:
#service sshd restart

3、xshell密钥连接

打开xshell,点击文件-新建:

主机一栏填写服务器的ip地址,然后点击左侧的用户身份验证:

然后点击方法一栏的下拉框,选择Public Key,用户名填 root,密码填加密密钥的密码:

点击连接,即可用密钥登陆上服务器。

而用用户名密码的方式将不能登陆服务器。

以上就是xshell使用密钥登陆阿里云服务器的设置方法。如有问题欢迎回帖沟通

抄自于:https://www.51anidea.com/forum.php?mod=viewthread&tid=168&extra=page%3D1

xshell使用密钥登陆linux的更多相关文章

  1. 【Linux】Xshell 配置密钥登陆

    设置不需要密码登陆 vim /etc/ssh/sshd_config 在配置文件中参数的意义 PubkeyAuthentication yes #启用公告密钥配对认证方式 AuthorizedKeys ...

  2. 密钥登陆Linux服务器

    Linux VPS/服务器的使用越来越多,Linux的安全问题也需要日渐加强.我们远程线上的服务器,通常是通过密码方式(ip+帐号+密码,可能还多一个ssh端口)登录,如果密码不够强壮,那么系统将是灰 ...

  3. Xshell设置密钥登录确保Linux

    用Xshell设置密匙登陆服务器, 第一步.使用Xshell生成密钥 我们打开熟悉的XSHELL软件,然后在工具-新建用户密钥生成向导. 到了生成密钥参数界面,我们这里需要选择RSA密钥类型,以及密钥 ...

  4. SSH免密钥登陆

    local ipaddress:10.47.39.7:remote ipaddress:10.47.39.8 1.生成公钥和私钥 [root@local ~]# ssh-keygen -t rsa  ...

  5. Linux实现密钥登陆

    公司为了安全,一直都采用密钥登陆远程SSH,现在有了自己的服务器,自己又学者配了一把,下面就是配置笔记. 1.登陆未设置密钥的Linux服务器 2.工具新建用户密钥生成向导 3.选择生成密钥的加密方式 ...

  6. windows下使用密钥登录Linux及xshell代理转发

    1.密钥登录原理 一般我们使用xshell访问远程主机(Linux主机)时,都是先请管理员给我们开一个账户,即为我们设置一个一个用户名和对应的密码,然后我们就可以使用下面的方式登录到远程主机了: 在这 ...

  7. Linux SSH 使用密钥登陆

    Linux SSH 使用密钥登陆 通常我们登录 Linux 服务器,我们需要使用密码进行登录,但是密码存在被暴力破解的可能. 可以将默认服务端口 22 改成其他不常用的端口. 可以设置非常复杂的密码. ...

  8. Linux 配置SSH 无密钥登陆

    根据SSH 协议,每次登陆必须输入密码,比较麻烦,SSH还提供了公钥登陆,可以省去输入密码的步骤. 公钥登陆:用户将自己的公钥存储在远程主机上,登陆的时候,远程主机会向用户发送一串随机字符串,用户用自 ...

  9. linux无密钥登陆

    1.在用户目录下执行命令 ssh-keygen -t rsa 一路回车: 2.在当前用户目录下,进入.ssh文件夹(.ssh文件夹为隐藏文件夹,直接进去即可). 在.ssh文件夹下执行命令: cat ...

随机推荐

  1. display inline or block

    一.首先要了解什么是块级元素与行级元素 块级元素 会占领页面的一行,其后多个block元素自动换行. 可以设置width,height,设置了width后同样也占领一行.同样也可以设置   margi ...

  2. 一、Flask路由介绍

    Flask介绍(轻量级的框架,非常快速的就能把程序搭建起来) Flask是一个基于Python开发并且依赖jinja2模板和Werkzeug WSGI服务的一个微型框架,对于Werkzeug本质是So ...

  3. 交换排序-C#实现

    交换排序包括:冒泡排序和快速排序 具体代码如下: 冒泡排序: /// <summary> /// 冒泡排序 /// 稳定性:稳定 /// 时间复杂度:O(n2) /// </summ ...

  4. Panel 中加载窗体

    pnlMain.Controls.Clear(); ControlAnalyzer1 CA1 = new ControlAnalyzer1(); CA1.TopLevel = false; CA1.S ...

  5. 16.2 在SecureCRT编写C程序不高亮显示

    打开“会话选项”>在类别里找“终端”>选择“仿真”>终端的下拉里选择“Xtrem”>在“ANSI颜色”里打钩,在“使用颜色方案”打钩

  6. myEclipse+Spring boot+Hbuilder+jwt Token+mongoDB+企业微信H5开发

    企业微信应用的H5开发 1.参考文档:weUI:http://jqweui.com/ 2.企业微信接口文档:https://work.weixin.qq.com/api/doc#10029 3.百度地 ...

  7. C# 特性(Attribute)之Serializable特性

    转载自:https://www.cnblogs.com/GreenLeaves/p/6753261.html 介绍之前,先说一个重要的知识点: Serializable属性并不序列化类,它只是一个标签 ...

  8. Quartz公共类,log4net 日志分目录 ,调度任务。

    版本:Quartz 2.5 ,log4net 2.0.8 QuartzHelper namespace Job.Common { public class QuartzHelper { private ...

  9. C# .NET MD5 HASH

    using System; using System.Security.Cryptography; using System.Text; namespace AAA { /// <summary ...

  10. python3-基础4

    字符编码 字符编码:  就是把人类的字符翻译成计算机能识别的数字 字符编码表:  就是一张字符与数字对应关系表   ascii   gbk   utf-8   unicode unicode  --- ...