xshell公钥免密登录

设备：一台linux系统机器，一台windows系统机器

软件：xshell

要求：公钥免密登录

一、生成公钥、私钥

1、打开shell ；点击工具；新建用户生成密钥向导

2、生成密钥参数

密钥类型：RSA 密钥长度：2048 （都是默认）；点击下一步

3、生产公钥对

默认下一步

4、用户密钥信息

设置密钥名称，密码；点击完成

5、公钥注册

公钥格式默认为SSH2-OpenSSH ；保存公钥到桌面

文件名默认文件类型：Public Key Files(*.pub) ；点击保存

6、点击公钥；导出私钥

文件名默认文件类型：Private Keys ；点击保存

输入密码；确定

桌面查看公钥、私钥

二、配置Linux

1、查看有没有 /root/.ssh 文件夹，没有的话 mkdir -p /root/.ssh 创建文件夹

2、将公钥私钥导入linux 选择 .pub 把公钥拖过来

3、验证并重命名公钥

[root@localhost .ssh]# ls
id_rsa_2048_centos_7-1.pub
[root@localhost .ssh]# mv id_rsa_2048_centos_7-1.pub authorized_keys
[root@localhost .ssh]# ls
authorized_keys

4、修改 /etc/ssh/sshd_config 的配置文件，确保以下配置没有被注释

[root@localhost .ssh]# vim /etc/ssh/sshd_config

PasswordAuthentication no # 禁用密码验证，只允许其他认证方式（如公钥认证）

ChallengeResponseAuthentication no # 禁用质询响应认证机制

AuthorizedKeysFile .ssh/authorized_keys
# 指定存储用户公钥的文件路径，默认是用户家目录下的 .ssh/authorized_keys

PubkeyAuthentication yes # 启用公钥认证

PermitRootLogin yes # 允许root用户通过SSH登录

Port 22 # 指定SSH服务监听的端口，默认是22

UsePAM yes # 启用PAM（可插入式认证模块）进行身份验证、账户处理和会话管理

X11Forwarding yes # 启用X11转发，允许通过SSH隧道传输X11（图形界面）连接

X11DisplayOffset 10 # 指定X11转发的显示偏移量，默认是10

X11UseLocalhost yes # 指定X11转发是否只绑定到本地回环接口

最后键入“Esc”键，然后输入:wq，按下回车进行保存