Xshell使用DSA/RSA证书登录SSH

by Posted on

使用XShell,我们可以通过SSL证书来完成与SSH服务器的认证。这种方式比直接输入密码要安全一些。弄起来也很简单。

1、菜单选择 工具-新建用户密钥生成向导,选择密钥类型。注意DSA只能选1024位及以下,超过1024位的服务器不认。RSA建议2048位。

ssl1

2、生成密钥后,对私钥加密(强烈建议)

ssl2

3、把公钥复制下来

ssl3

4、在Linux的用户目录下建立“.ssh”目录(注意前面有个点),并在里面新建“authorized_keys”文件

ssl4

5、将公钥粘贴到文件里面,保存。

6、编辑/etc/ssh/sshd_config文件

vim /etc/ssh/sshd_config

下面两个值都设成yes,并取消注释:

RSAAuthentication yes
PubkeyAuthentication yes

下面这一句取消注释:

AuthorizedKeysFile %h/.ssh/authorized_keys

7、重启sshd服务

systemctl restart sshd.service

或:

service sshd restart

8、重新登录服务器,认证方式选择Public key,填入密码,确定。

ssh5

9、如果能成功登录,那建议你备份一下密钥,并再次编辑sshd_config,将#PasswordAuthentication yes改为:

PasswordAuthentication no

这样改了以后,就不能用用户密码来登录了,必须通过证书登录,加强了安全性。

Published by jznetdoo

Leave a Reply

Your email address will not be published. Required fields are marked *