使用SSH密钥登录服务器¶
SSH登录到远程服务器,可以有两种方法,一种是使用户名和用户密码,另外一种方式是SSH密钥,因为使用用户密码的登录方式相对密钥登录的方式容易被暴力破解,因为推荐使用密钥登录的方式登录到远程服务器。
使用xshell生成密钥¶
- 打开xhesll,点击“工具”->“新建用户密钥生成向导”
- “密钥类型”选择“RSA”,密钥长度选择“2048”,点击“下一步”
- 正在生成密钥对,点击“下一步”
- “密钥名称”可以随意填写,需要生成多个密钥时便于标识不同的密钥,填写密钥的密码,可以为空,但不建议为空。
- 生成密钥对,将公钥复制到服务器的
~/.ssh/authorized_keys
文件内,若没有authorized_keys
文件,可新建一个。
使用密钥登录服务器¶
- 新建一个xshell会话,“名称”处填写一个字符串用于标识不同的服务器,“主机”处填写远程服务器的IP地址
- 点击“用户身份验证”,“方法”处选择“Public Key”,“用户名”处填写服务器用户名,“用户密钥”处选择上面生成的密钥对"key",密码处填写上面生成密钥对时填写的密码。至此,可顺利登录服务器。
注意¶
ssh密钥登录对相关目录的权限要求较高,除了自己,home目录不允许组或其它用户拥有w权限,~/.ssh/
目录的建议权限为700。
使用密钥登录时,需要同时提供用户私钥和私钥密码才能登录服务器,比单纯使用用户密码登录安全性高不少。此外,同一个密钥对,可以通过将将其公钥传到不同的服务器上的authorized_keys
内实现同一个密钥对可同时用于多个服务器的登录。最后,保管好私钥和私钥密码。
本站总访问量 次