使用密钥登录CentOS系统（基于密钥的认证）

共计 1410 个字符，预计需要花费 4 分钟才能阅读完成。

服务器放在互联网上，可定时会存在很多的安全隐患，很多人基于各种的目的会去尝试使用各种的账号密码登陆你的服务器，为了禁止别有用心的人使用密码登陆到服务器，我们可以设置 ssh 的配置，不使用密码登陆，只使用公钥和私钥验证，这样就可以在一定程度上提高服务器的安全了。

在 Window 客户端有多种软件可以登陆 ssh，比如 putty，xshelll，secureCRT，我就以 xshell 为例设置使用公钥和私钥验证登陆服务器。

使用 Xshell 密钥认证机制远程登录 Linux  http://www.linuxidc.com/Linux/2015-03/114947.htm

1、使用 xshell 生成公钥

Key Type 选择 DSA（SSH1 只支持 RSA,SSH2 支持请确认自己的版本 ) 点击 Next 就生成公私钥了。

设置密钥名称，可以为随意，这里我保持默认。

Passphrase 为密钥密码，如果不设置，只要拥有密钥就可以登录服务器，设置密码的话必须拥有密钥和密钥密码才能登录服务器，为了安全起见设置密钥密码。

点击 Next

选择“Save as a file”保存公钥。公钥和私钥一定要妥善保存。

点击 Finish

点击 Close 关闭即可，也可以点击“Expoet”导出私钥。私钥可以随时导出。

导出私钥时会提示输入密码。输入刚才的密码。

2、创建使用密钥的用户

# useradd zsl

# passwd zsl

# su – zsl

$ mkdir .ssh

$ chmod 700 .ssh/

将刚刚创建的公钥上传到.ssh/ 目录下

$ cd .ssh/

$ cat id_dsa_1024.pub > authorized_keys

$ chmod 600 authorized_keys

3、修改 ssh 配置文件

$ su –

# vim /etc/ssh/sshd_config

修改一下几处

PasswordAuthentication no

PubkeyAuthentication yes

AuthorizedKeysFile  .ssh/authorized_keys

# service sshd restart

3、登录服务器

输入用户名后“password”为灰色不能使用，也就是说不能使用用户名和用户密码登录服务器，选择服务器对应的私钥，输入密钥密码。

4、如果其他客户端想要登录服务器，将私钥拷贝到客户端，选择密钥时选择“Browse”选择正确的密钥并输入密码即可。

Xshell 登录 CentOS 6.3 中文乱码的解决 http://www.linuxidc.com/Linux/2013-06/86600.htm

VirtualBox4.12 文本安装 CentOS 5.4 以及 Xshell 连接教程 PDF http://www.linuxidc.com/Linux/2013-06/85575.htm

Xshell 连接 CentOS6.5 iptables 或 ls 输出乱码 http://www.linuxidc.com/Linux/2014-06/103725.htm

VMware Linux 使用 Xshell 登陆 http://www.linuxidc.com/Linux/2012-06/62546.htm

更多 CentOS 相关信息见 CentOS 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=14

本文永久更新链接地址 ：http://www.linuxidc.com/Linux/2015-04/115888.htm