Xshell密鑰認證
阿新 • • 發佈:2017-06-01
xshell 密鑰認證 linux
Xshell密鑰認證
SSH服務支持一種安全認證機制,即密鑰認證。所謂的密鑰認證,實際上是使用一對加密字符串,一個稱為公鑰(publickey), 任何人都可以看到其內容,用於加密;另一個稱為密鑰(privatekey),只有擁有者才能看到,用於解密。通過公鑰加密過的密文使用密鑰可以輕松解密,但根據公鑰來猜測密鑰卻十分困難。 ssh的密鑰認證就是使用了這一特性。服務器和客戶端都各自擁有自己的公鑰和密鑰。如何使用密鑰認證登錄linux服務器呢?
1. 生成密鑰對
2. 保存公鑰到服務器中
1. 新建文件夾 /.ssh
mkdir /root/.ssh
2. 修改/.ssh文件夾權限
chmod 700 /root/.ssh
3. 把公鑰復制到文件夾下的authorized_keys文件中
vi /root/.ssh/authorized_keys
4. 關閉selinux防火墻
如果不關閉selinux, 使用密鑰登陸會提示 “Server refused our key”
setenforce 0
這個只是暫時命令行關閉selinux, 下次重啟Linux後selinux還會開啟。
永久關閉selinux防火墻的方式:把/etc/selinux/config文件中的“SELINUX=enforcing”修改成“SELINUX=disabled”,並且保存退出
3. 驗證是否設置成功
1. 為當前會話設置私鑰
2. 把用戶身份驗證中的方法改成public key
3. 選擇剛才生成並自動保存的私鑰
4. 輸入剛剛生成密鑰對時的密碼
5. 確定登陸
如果能自動登陸進來,那麽說明密鑰認證設置成功了!
本文出自 “Linux之路” 博客,請務必保留此出處http://allin28.blog.51cto.com/12931477/1931127
Xshell密鑰認證