首页 » 教程 » 正文

Xshell设置密钥登录vps、密钥通过winscp登陆

由于全球范围内无时无刻都会有黑客在扫描机器并入侵,使用密钥登陆vps会比使用密码登陆安全很多。

下面开始用Xshell设置密钥登录vps

1、用xshell生成密钥对

xshellshengchengmiyuedui-1

sheng_cheng_mi_yao_can_shu

选择RSA密钥类型,密钥长度可以选择1024或2048,然后点击下一步按钮。

sheng_cheng_mi_yao_dui

直接点击下一步。

 

mi_yao_xin_xi

密钥名称可以随便取,密码我这里为了登陆vps的时候只用私钥而不用填写密码就不填了(当然,填了会更安全)。

 

bao_cun_gong_yao

最后保存公钥在本地电脑,点击完成。

 

2、将公钥上传到vps或服务器

①将刚刚生成并保存的公钥id_rsa_2048.pub上传到你的vps的/root/.ssh目录(如果目录不存在,则自己新建一个。如果用winscp新建.ssh目录后发现它消失了,那么按照以下步骤显示隐藏文件:选项->面板->“显示隐藏文件”打钩。),将id_rsa_2048.pub重命名为authorized_keys并将它的权限设置为:600

②用winscp打开vps的/etc/ssh/sshd_config文件,找到RSAAuthentication和PubkeyAuthentication,将两行前面的#注释删除。

③重启ssh:

service ssh restart   #debian、ubuntu

3、保存私钥并配置xshell使用密钥登陆vps

bao_cun_si_yao_1 bao_cun_si_yao_2

导出刚刚生成的私钥id_rsa_2048。

 

xshell_xin_jian_hui_hua

xshell新建会话,填写名称及IP。

 

xuan_ze_si_yao

点击左侧“用户身份验证”,方法选“Public Key”,用户密钥选择刚刚生成的私钥id_rsa_2048,点击确定。

 

xuan_ze_mi_yao_deng_lu

连接vps,选择登陆密钥,点击确定,测试能否成功登陆vps。成功登陆后看下一步。

 

4、设置禁止密码登陆vps

用winscp打开vps的/etc/ssh/sshd_config文件,找到PasswordAuthentication将后面的yes改成no,并将两行前面的#注释删除,重启ssh。

service ssh restart   #debian、ubuntu

重启ssh后可以测试只用密码是登陆不了vps了。

5、生成私钥登陆winscp

注意到,直接用刚才生成的私钥id_rsa_2048是登陆不了winscp的。

winscp_deng_lu_-1

打开winscp,新建站点,填写相关信息后点击高级。

 

winscp_xuan_ze_mi_yao

点击左侧的验证,导入密钥文件。

 

winscp_suo_you_wen_jian

将右下角选择为“所有文件”。

 

winscp_zhao_dao_si_yao

选择xshell导出的私钥,点击打开。

 

jiang_si_yao_zhuan_wei_putty_ge_shi

点击“确定”。

 

dao_ru_putty_cheng_gong

再“确定”。

 

winscp_bao_cun_si_yao

最后点击“Save private key”保存putty格式的私钥,选择该密钥即可用于winscp登陆vps。

 

 

发表评论