因为最初接触xshell的时候,是用账号和密码连入CentOS6.4的,也因为是个人电脑的缘故,所以没有注意这些细节,安全防范意识比较低。后来在导师的建议下,改为公钥密钥连入非root账号的方式,具体步骤如下:
首先在xshell生成公钥密钥
1 在工具栏找到对应的选项
2 选择RSA类型,因为RSA算法好在网络容易实现密钥管理,便进行数字签名,算法复杂,加/解速度慢,采用非对称加密。密钥长度按需所取,原则上越长越好
3 下一步
4 最好加个密码,防止被别人窃取到密钥
5 将公钥导出为文件,名称随自己,然后点完成
6 将密钥导出,这里要输入前面设置的密码
Xshell进入CentOS6.4后的操作
(可以直接在CentOS中操作,我是觉得界面真心太难操作,才出了这个下策)
先通过账号密码的方式通过xshell连入CentOS,具体操作如下:
1 点击下面按键
2 名称随便起,主机输入CentOS的IP地址,如果不知道的话,可以去CentOS下输入ifconfig指令,就可以找到
3 点击用户身份验证,输入你对应的账号和密码,建议非root账户,至于如何创建非root账户可以参考我的另一份博客,之后点击确认就进入了CentOS6.4
CenOS下的配置操作
1 新建一个文件夹,指令:mkdir .ssh
2 修改.ssh文件夹的权限,指令:chmod 700 .ssh
3 新建一个进入.ssh文件夹,然后新建一个文件authorized_keys,指令:touch authorized_keys,并将之前生成的公钥,就是xshell生成的后缀为.pub的文件
4 修改authorized_keys的权限,指令:chmod 600 authorized_keys
5 进入sshd的配置文件,修改一些参数首先要切换为root账户,因为这个文件只有root有读写执行的权限
进入root账号,指令:su,然后输入密码
打开sshd的配置文件,指令:vim /etc/ssh/sshd_config
1 找到这三个按照下面的配置改好,第一个是允许使用RSA验证,第二个是允许公钥验证,第三个是允许使用.ssh目录下的authorized_keys的key文件验证。这里第三项可能要手动创建
2 允许密码验证,这里可以关掉即改yes为no,建议关掉
3 允许root登陆,这里可以关掉即改yes为no,建议关掉
4 完成上述的操作后,保存并退出,然后重启sshd服务,指令:sshd service restart
使用xshell来完成登陆验证
1 输入名称和对应的主机IP
2 输入你要进入的CentOS的账号和密码,root或者其他账号都行,点记住用户名,以后就不用每次都选了
3 选择你前面生成的那个密钥,点击确定就可以完成此次登陆
