|
使用XShell�,我們可以通過(guò)SSL證書(shū)來(lái)完成與SSH服務(wù)器的認(rèn)證。這種方式比直接輸入密碼要安全一些�。弄起來(lái)也很簡(jiǎn)單。
1����、菜單選擇 工具-新建用戶(hù)密鑰生成向?qū)Вx擇密鑰類(lèi)型��。注意DSA只能選1024位及以下,超過(guò)1024位的服務(wù)器不認(rèn)�����。RSA建議2048位����。
2、生成密鑰后��,對(duì)私鑰加密(強(qiáng)烈建議)
3���、把公鑰復(fù)制下來(lái)
4、在Linux的用戶(hù)目錄下建立“.ssh”目錄(注意前面有個(gè)點(diǎn))�,并在里面新建“authorized_keys”文件
5、將公鑰粘貼到文件里面�,保存。
6�����、編輯/etc/ssh/sshd_config文件
vim /etc/ssh/sshd_config
下面兩個(gè)值都設(shè)成yes�,并取消注釋?zhuān)?/p>
下面這一句取消注釋?zhuān)?/p>
|
|
AuthorizedKeysFile %h/.ssh/authorized_keys |
7、重啟sshd服務(wù)
|
|
systemctl restart sshd.service |
或:
8��、重新登錄服務(wù)器,認(rèn)證方式選擇Public key�,填入密碼,確定�。
9、如果能成功登錄�,那建議你備份一下密鑰,并再次編輯sshd_config��,將#PasswordAuthentication yes改為:
|
|
PasswordAuthentication no |
這樣改了以后���,就不能用用戶(hù)密碼來(lái)登錄了����,必須通過(guò)證書(shū)登錄�����,加強(qiáng)了安全性�。
|
