Linux服務器的系統安全問題,可能是你要考慮的,而系統登錄方式有兩種,密碼和密鑰。哪一種更加安全呢?無疑是後者,這裏爲分享用xshell使用密鑰的方式登錄Linux服務器!
關於xshell,它是一個強大的安全終端模擬軟件,它支持SSH1,SSH2以及Microsoft Windows平臺的TELNET協議。與之類似的還有PUTTY、SecureCRT等。
工具/原料
Linux
xshell
方法步驟
①生成公鑰
點擊xshell菜單上的工具,選擇新建用戶密鑰生成嚮導,進行密鑰對生成操作。
提示你正在生成公鑰和私鑰,下一步
給私鑰命名和設置密碼,下一步
生成的公鑰,保存起來,一會要用,點擊完成。
點擊xshell的工具,用戶密鑰管理者,這是私鑰,點擊關閉
②複製個公鑰
把剛纔生成的公鑰複製下來,粘貼到Linux文件下,具體的操作步驟如下
# mkdir /root/.ssh #<==創建/root/.ssh目錄,因爲這個目錄默認不存在的
# chmod 700 /root/.ssh #<==更改這個目錄的權限 700由來是r=4 w=2 x=1 分別代表 讀、寫、執行
# vi /root/.ssh/authorized_keys #<==把公鑰的內容粘貼到文件 root/.ssh/authorized_keys裏
③關閉SELINUX
SELINUX是centos的一種安全機制,關閉selinux的方法
# setenforce 0 #<==這個只是暫時關閉,下次重啓Linux後,SELINUX還會開啓,要想永久關閉需要修改,SELINUX=enforcing 爲SELINUX=disabled
# vi /etc/selinux/config
回車後修改,SELINUX=enforcing 爲SELINUX=disabled 然後:wq 保存退出,最後重啓系統
④啓動密鑰認證登錄時,同時爲了系統的安全着想,關閉密碼認證的方式!
# vim /etc/ssh/sshd_config #<==編輯這個文件
修改下面幾處:
PubkeyAuthentication yes #<==啓用PublicKey認證
AuthorizedKeysFile .ssh/authorized_keys #<==Publikey文件路徑
PasswdAthentication no #<==不適用密碼認證登錄
設置完這些參數之後,執行service sshd restart 重啓服務
⑤使用密鑰登錄,輸入用戶名root
密碼輸入框變成了灰色(變成灰色的原因是因爲 在vim /etc/ssh/sshd_config中修改了 PasswdAthentication no #<==不適合密碼認證登錄),用戶密鑰就選擇剛纔生成的,並輸入密碼,點擊確定。
