使用SSH密钥登录服务器¶

SSH登录到远程服务器，可以有两种方法，一种是使用户名和用户密码，另外一种方式是SSH密钥，因为使用用户密码的登录方式相对密钥登录的方式容易被暴力破解，因为推荐使用密钥登录的方式登录到远程服务器。

使用xshell生成密钥¶

• 打开xhesll，点击“工具”->“新建用户密钥生成向导”

• “密钥类型”选择“RSA”，密钥长度选择“2048”，点击“下一步”

• 正在生成密钥对，点击“下一步”

• “密钥名称”可以随意填写，需要生成多个密钥时便于标识不同的密钥，填写密钥的密码，可以为空，但不建议为空。

• 生成密钥对，将公钥复制到服务器的~/.ssh/authorized_keys 文件内，若没有authorized_keys 文件，可新建一个。

使用密钥登录服务器¶

• 新建一个xshell会话，“名称”处填写一个字符串用于标识不同的服务器，“主机”处填写远程服务器的IP地址

• 点击“用户身份验证”，“方法”处选择“Public Key”，“用户名”处填写服务器用户名，“用户密钥”处选择上面生成的密钥对"key"，密码处填写上面生成密钥对时填写的密码。至此，可顺利登录服务器。

注意¶

ssh密钥登录对相关目录的权限要求较高，除了自己，home目录不允许组或其它用户拥有w权限，~/.ssh/ 目录的建议权限为700。

使用密钥登录时，需要同时提供用户私钥和私钥密码才能登录服务器，比单纯使用用户密码登录安全性高不少。此外，同一个密钥对，可以通过将将其公钥传到不同的服务器上的authorized_keys 内实现同一个密钥对可同时用于多个服务器的登录。最后，保管好私钥和私钥密码。