1. 概述
使用Xshell软件生成ssh秘钥,正常连接服务器。
2. 环境
Xshell 6
3. 步骤
3.1 生成密钥
1. 打开Xshell --> 工具 --> 新建用户密钥生成向导
2. 选择密钥类型,建议选择ED25519或ECDSA
- 新版本Linux(如 Ubuntu 22.04 ),使用高版本Openssh,默认已经不加载RSA算法,如果需要使用RSA,需要单独配置。
3. 创建密钥加密密码
- 出于安全性考虑,强烈建议设置加密密码,且保证密码强度
- 加密密码会在每次使用密钥时,要求输入验证(Xshell可配置记住密码)。
4. 保存密钥的公钥
- 密钥的公钥,将配置在ssh的服务端,这里需要提前保存。
5. 保存密钥的私钥
- 密钥默认会保存在Xshell中
- 建议导出备份,防止私钥丢失。
6. 以后可在Xshell --> 工具 --> 用户秘钥管理者,查看已生成的密钥
3.2 部署密钥
1. 登录服务端。在登录账号的家目录下创建.ssh目录,权限必须是700
- 以下使用账号 shijin 举例
$ cd ~ && mkdir -p .ssh && chmod 700 .ssh && cd .ssh
$ pwd
/home/shijin/.ssh
2. 上传公钥并修改名称
- 名称必须是 authorized_keys,权限必须是600
$ cp id_ed25519_256.pub authorized_keys && chmod 600 authorized_keys
$ ls
authorized_keys id_ed25519_256.pub
3. 查看文件路径及权限
- .ssh目录权限是700,属主是登录账号
$ ls -al ~
total 24
drwxr-x--- 3 shijin shijin 4096 5月 6 09:32 .
drwxr-xr-x 6 root root 4096 5月 6 09:24 ..
-rw-r--r-- 1 shijin shijin 220 1月 7 2022 .bash_logout
-rw-r--r-- 1 shijin shijin 3771 1月 7 2022 .bashrc
-rw-r--r-- 1 shijin shijin 807 1月 7 2022 .profile
drwx------ 2 shijin shijin 4096 5月 6 09:45 .ssh
- authorized_keys文件权限是600,属主是登录账号
$ ls -al ~/.ssh
total 16
drwx------ 2 shijin shijin 4096 5月 6 09:45 .
drwxr-x--- 3 shijin shijin 4096 5月 6 09:32 ..
-rw-r--r-- 1 shijin shijin 99 5月 6 09:45 authorized_keys
-rw-r--r-- 1 shijin shijin 99 4月 29 17:32 id_ed25519_256.pub
3.3 使用密钥
1. Xshell新建会话 --> 输入已上传公钥的服务端IP --> 修改用户身份验证
2. Xshell已存在的会话 --> 右键属性 --> 修改用户身份验证
3. 在用户身份验证中 --> 方法 --> 选择"Public Key"
4. 配置身份验证信息
- 输入服务端登录的账号名 shijin(已导入公钥)
- 点击用户密钥 --> 浏览 --> 选择与公钥对应的私钥 --> 确定
5. 连接服务端
弹出 SSH用户身份验证
输入私钥的加密密码
可以选择"记住密码",以后就不用每次都输入了
点击确定
使用密钥成功登录服务端
