linux下ssh登录方式有两种,一种是密码登录,另外一种证书登录,一般情况下我们在测试环境中登录服务器使用的SSH密码登录,但如果到了生产环境中登录服务器时候,建议使用SSH证书登录,禁止使用密码登录,因为SSH证书登录相对于SSH密码登录来说更安全,秘钥方式不容易破解,秘钥传输数据是加密过的,而且一定程度上可以“防止中间人攻击”。
以下是ssh证书登录实现过程
1.执行命令ssh-keygen -t rsa 生成密钥对,如下如:
此时会在用户目录下生成一个公钥和私钥
2.查看home目录密钥对 ll /home/xiaoguang/.ssh/
3.将公钥设置为服务器的登录公钥 使用命令为 mv id_rsa.pub authorized_keys
4.设置ssh,禁止密码登录,改用私钥登录
修改PasswordAuthentication 改为 no,然后重启sshd服务
5.下载私钥id_rsa私钥,使用xshell等工具设置为私钥登录,如下图:
设置好以后,直接双击就能登录到服务器