Xshell使用密钥登录linux

一、环境
Centos 7.9
Xshell 6

二、介绍
远程ssh连接服务器默认用的是密码验证的方式，这样的验证方式会有安全隐患，容易被人暴力破解密码。如果改成用密钥登录服务器，就会消除这一安全隐患。

三、设置方法
1、Xshell生成密钥
打开Xshell，点击工具–新建用户密钥生成向导，如图：

这里的密钥类型和密钥长度保持默认，单击下一步：

继续单击下一步，在“密钥名称”中输入自己的密钥名称，我输入的密钥名称是：My_secret key；在“密码”和“确认”中输入给用户密钥加密的密码，继续单击下一步，如图：

单击完成，即可。

这里显示出了刚才生成的密钥。生成的密钥包括公钥和私钥，需要将其中的公钥上传至服务器。
所以这里需要导出公钥。
双击之前生成的密钥My_secret key，点击公钥选项卡，如图：


单击保存为文件，将公钥文件My_secret key.pub保存至电脑。如图：

2、设置服务器
使用命令“ssh-keygen”为“ssh”生成、管理和转换认证密钥，一路回车即可，如图：

将My_secret key.pub公钥文件上传到/root/.ssh/目录下，进入/root/.ssh/目录，执行以下命令：
#cat My_secret key.pub >> authorized_keys
#chown root:root authorized_keys
#chmod 600 authorized_keys
截图如下：

3、Xshell密钥连接
打开xshell，点击文件–新建：

主机一栏填写服务器的IP地址，然后点击左侧的用户身份验证：

然后点击方法一栏的下拉框，选择Public Key，用户名填root，用户密钥浏览到前面生成密钥保存的位置，密码填写加密密钥的密码，点击连接，即可用密钥登录上服务器：

4、禁止用用户名密码的方式登录服务器
注意：在验证了密钥能正常登录之后，再执行以下步骤。（避免无法远程连接服务器）
编辑ssh配置文件
#vim /etc/ssh/sshd_config
更改以下内容
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
保存退出。
重启sshd服务以生效
#systemctl restart sshd

设置完以后，服务器就只能用密钥登录，而不能用用户名密码登录了。