linux服務(wù)器安裝成功后，登錄linux服務(wù)器的工具有很多中，例如：Xshell、SecureCRT等等。而我所服務(wù)的用戶使用xshell工具來對linux服務(wù)器進(jìn)行運維。

當(dāng)使用xshell登錄linux服務(wù)器時，xshell提供了三種身份驗證方式：

1.Password(P)密碼(W)

2.Public Key(U)用戶密鑰(K)[密碼(H)]

3.Keyboard Interactive(I)

今天就重點為大家講一講，如何使用linux xshell產(chǎn)生public key實現(xiàn)免密登錄linux服務(wù)器。

1.測試環(huán)境

Xshell Version：7.0? ? ? ? 宿主機(jī)：Windows 10

OS Version：RHEL7

2.實施部署

2.1.xshell產(chǎn)生public key

1.打開xshell

2.點擊菜單欄“工具(T)”-選擇“新建用戶密鑰生產(chǎn)向?qū)?W)”?

3.在彈出的“新建用戶密鑰生產(chǎn)向?qū)А?“生產(chǎn)密鑰參數(shù)”頁面，選擇“密碼類型(T)”為RSA，“密鑰長度(L)”為2048位，點擊“下一步”

?4.在“生成公鑰對”頁面，點擊“下一步”

?5.在“用戶密鑰信息”頁面，根據(jù)需要填寫“密鑰名稱(K)”信息，以及填寫“請輸入給用戶密鑰加密的密碼”，切記：此密碼不是你所登錄linux服務(wù)器時輸入的用戶名/密碼的這個密碼。也選項也可以選擇留空，我們選擇留空不輸入密碼，然后，點擊“下一步”

6.在“公鑰注冊”頁面，選擇把公鑰“保存為文件(S)...”

7.輸入“文件名”，也可以使用默認(rèn)文件名，這里我們選擇使用默認(rèn)文件名“id_rsa_2048.pub”，點擊“保存”，這樣id_rsa_2048.pub公鑰就保存在了本地桌面

?8.點擊“完成”

9.在“用戶密鑰”頁面，名稱為：“id_rsa_2048”文件，其為對應(yīng)的私鑰，可以選擇導(dǎo)出，也可以選擇不導(dǎo)出，這里我們選擇導(dǎo)出，這樣的話，如果服務(wù)器允許遠(yuǎn)程登錄，那么在網(wǎng)絡(luò)允許的情況下，我們就可以隨時隨地帶著它進(jìn)行遠(yuǎn)程登錄了

10.輸入“文件名”，也可以使用默認(rèn)文件名，這里我們選擇使用默認(rèn)文件名“id_rsa_2048”，點擊“保存”，這樣id_rsa_2048私鑰就保存在了本地桌面

11.點擊“關(guān)閉”，關(guān)閉“用戶密鑰”頁面

12.本地桌面上的公鑰和私鑰文件

2.2.拷貝id_rsa_2048.pub公鑰信息至linux服務(wù)器

1..以notepad++打開id_rsa_2048.pub文件

2.首次，以"用戶名/密碼"的方式登錄linux服務(wù)器

3. 把id_rsa_2048.pub公鑰拷貝至linux服務(wù)器

命令：

echo "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAvcPrWw8mf6Q2cxuqdP/2oEHJ4Iv5/CeDwszrv4VLnKWmLo5yR1oBRXYbP/8I5gju6uD159dLPFrHpxfFUuULXUl9cpvqgzkdTEETNKOPhYRWqbJwohTPrP1Uy95uRObec43wX0WDck/4w1ckFu58wmzixeMLLYtQ43lcJt6yeeACgFAVPTlxGvneJgUzvSG27vf58tOBz7ZhWOV8d+vgrZqmAAKYjX0jnIIdMprka225miVMYd/ltiU6rVhabxlw2e1SM09w3jh0QUcLm9KCK6c0Qh/7h8VAbd0Q8q2hbnw6+WJ+anSuWCtTSEm2ORRAbZU5J52arLHfObQ0/+fyFw==" >/root/.ssh/authorized_keys?

[root@rhel77 ~]# echo "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAvcPrWw8mf6Q2cxuqdP/2oEHJ4Iv5/CeDwszrv4VLnKWmLo5yR1oBRXYbP/8I5gju6uD159dLPFrHpxfFUuULXUl9cpvqgzkdTEETNKOPhYRWqbJwohTPrP1Uy95uRObec43wX0WDck/4w1ckFu58wmzixeMLLYtQ43lcJt6yeeACgFAVPTlxGvneJgUzvSG27vf58tOBz7ZhWOV8d+vgrZqmAAKYjX0jnIIdMprka225miVMYd/ltiU6rVhabxlw2e1SM09w3jh0QUcLm9KCK6c0Qh/7h8VAbd0Q8q2hbnw6+WJ+anSuWCtTSEm2ORRAbZU5J52arLHfObQ0/+fyFw==" >/root/.ssh/authorized_keys 
[root@rhel77 ~]# cat !$
cat /root/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAvcPrWw8mf6Q2cxuqdP/2oEHJ4Iv5/CeDwszrv4VLnKWmLo5yR1oBRXYbP/8I5gju6uD159dLPFrHpxfFUuULXUl9cpvqgzkdTEETNKOPhYRWqbJwohTPrP1Uy95uRObec43wX0WDck/4w1ckFu58wmzixeMLLYtQ43lcJt6yeeACgFAVPTlxGvneJgUzvSG27vf58tOBz7ZhWOV8d+vgrZqmAAKYjX0jnIIdMprka225miVMYd/ltiU6rVhabxlw2e1SM09w3jh0QUcLm9KCK6c0Qh/7h8VAbd0Q8q2hbnw6+WJ+anSuWCtTSEm2ORRAbZU5J52arLHfObQ0/+fyFw==
[root@rhel77 ~]# 

如果authorized_keys文件中記錄有其它的認(rèn)證信息，使用追加的方式導(dǎo)入

命令：

echo "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAvcPrWw8mf6Q2cxuqdP/2oEHJ4Iv5/CeDwszrv4VLnKWmLo5yR1oBRXYbP/8I5gju6uD159dLPFrHpxfFUuULXUl9cpvqgzkdTEETNKOPhYRWqbJwohTPrP1Uy95uRObec43wX0WDck/4w1ckFu58wmzixeMLLYtQ43lcJt6yeeACgFAVPTlxGvneJgUzvSG27vf58tOBz7ZhWOV8d+vgrZqmAAKYjX0jnIIdMprka225miVMYd/ltiU6rVhabxlw2e1SM09w3jh0QUcLm9KCK6c0Qh/7h8VAbd0Q8q2hbnw6+WJ+anSuWCtTSEm2ORRAbZU5J52arLHfObQ0/+fyFw==" >>/root/.ssh/authorized_keys?

4.檢查目錄及文件權(quán)限

-->/root目錄權(quán)限為：700或550

-->ssh目錄權(quán)限為：700

-->authorized_keys:認(rèn)證文件。文件權(quán)限：600，不能更改

2.3.免密登錄認(rèn)證

1.退出剛剛登錄的linux服務(wù)器

2.輸入ssh IP(E.g：ssh 192.168.10.143)，這里根據(jù)實際輸入你自己的服務(wù)器IP，然后回車

3.輸入登錄用戶名稱，點擊“確定”

4.在“SSH用戶身份驗證”頁面，選擇“Public Key(U)”

5.點擊“瀏覽”，會出現(xiàn)“用戶密鑰(U)...”和“文件(F)...”選項

-->“用戶密鑰(U)...” 這個是剛剛通過“向?qū)А碑a(chǎn)生的，如果要使用它，選中它，點擊“確定”

?-->“文件(F)...”這個是剛剛導(dǎo)出到桌面上的“私鑰”，如果要使用它，選中它，點擊“打開”

?“用戶密鑰(U)...”和“文件(F)...”兩種所用“私鑰”都是id_rsa_2048的信息，只不過，一個存在了本地，一個存在了xshell上。這里我們選擇使用“文件(F)...”

6.由于我們在生產(chǎn)Public Key時，沒有為密鑰設(shè)置密碼，此處留白，點擊“確定”

?7.服務(wù)器也就登錄成功了?

至此，也就實現(xiàn)了通過Linux Xshell生產(chǎn)public key實現(xiàn)免密登錄linux服務(wù)器。

此方案也適用于CentOS7/8，RHEL8/9，RockyLinux9版本服務(wù)器通過Linux Xshell生產(chǎn)public key實現(xiàn)免密登錄。

對于普通用戶，這把id_rsa_2048.pub公鑰信息拷貝至對應(yīng)的/home/普通用戶名稱/.ssh/authorized_keys文件，保證目錄及文件權(quán)限符合要求(參考2.2節(jié)step4)，也可以實現(xiàn)免密登錄。

2.4.QA

如果一切設(shè)定好后，通過public key實現(xiàn)免密登錄報錯，可以查看/etc/ssh/sshd_config文件，此參數(shù)是否啟用，如果沒有，啟用它，重啟ssh(E.g(RHEL7):systemctl restart sshd)，再去驗證。

PubkeyAuthentication yes

寫在最后：

創(chuàng)作不易，如果對你有所幫助或喜歡，請一鍵三連！

謝謝！文章來源地址http://www.zghlxwxcb.cn/news/detail-508742.html

到了這里，關(guān)于Linux Xshell配置public key實現(xiàn)免密登錄linux服務(wù)器的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！