1、打开Xshell界面,中文界面方便操作,菜单栏:工具——新建用户密钥生成向导
2、密钥类型选择RSA,密钥长度选择2048位,单击下一步继续
3、很快生成公钥对,单击下一步继续;
4、密钥名称可以自定义,起一个自己理解的名称,或者保持默认,输入密钥加密的密码,用于远程登录; 也可以不设置密码
5、将生成的公钥复制一份,或保存为文件,完成密钥生成
6、复制生成的公钥到远程linux里面 /root/.ssh/authorized_keys 文件中。如果没有.ssh目录,需要自己建立一个,并更改目录权限为700
[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# chmod 700 /root/.ssh/
[root@localhost ~]# vi /root/.ssh/authorized_keys
注:复制公钥到Linux里面可以用WinSCP或者在Linux上使用rz命令把电脑端的文件上传到Linux中。如果有authorized_keys文件,可以直接将上传的公钥文件复制到此文件中,保存退出
7、关闭远程linux防火墙,千万不要漏掉这一部分;永久关闭selinux #vi /etc/selinux/config #修改selinux的配置文件更改“SELINUX=enforcing”为 SELINUX=disabled 保存退出。[root@localhost ~]# /usr/sbin/sestatus -v #查看selinux的状态命令SELinux status: disabled关闭防火墙[root@localhost ~]# iptables -F #清空防火墙配置[root@localhost ~]# /etc/init.d/iptables save #清空防火墙配置后,记得保存iptables:将防火墙规则保存到 /etc/sysconfig/iptables: [确定]
Ubuntu中此步骤可以省略
8、在Xshell中新建一个窗口,主机填写远程linux的ip地址; 名称自己设定
9、点击左侧用户身份验证,方法下拉菜单里面选择Public Key,用户名为root,用户密钥下拉菜单选择之前生成的密钥,或者浏览里面选择,密码填写生成密钥时设置的密码,点击连接就可以远程访问linux了。
-
设置ssh
编辑 /etc/ssh/sshd_config 文件,进行如下设置:
请留意 root 用户能否通过 SSH 登录:
PermitRootLogin yes
当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录:
PasswordAuthentication no
最后,重启 SSH 服务:
[root@host .ssh]$ service sshd restart