windows 上用xshell使用 ssh自動登錄linux

說明：今天來了一個小伙伴，因為業(yè)務需要，要登錄一臺測試系統(tǒng)，問我密碼是多少，我說我配置的密鑰登錄的，估計他不太熟悉，所以我簡單的演示了一下配置過程給他看，順便也記錄了下整個配置過程。

1、關于密鑰登錄系統(tǒng)的原理

  關于配置原理，可以參考https://help.aliyun.com/knowledge_detail/41493.html，現(xiàn)在阿里云的官方文檔寫的很詳細，我也不想粘貼復制了。

2、服務端的配置過程

a）生成密鑰對（這里我只是做個測試，所以一路回車就好了）

[root@LVS-DR02 ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
ce:6a:a7:fc:e6:d4:f4:21:98:5c:3b:f1:03:01:9d:7a root@LVS-DR02.saltstack.com
The key's randomart p_w_picpath is:
+--[ RSA 2048]----+
|        .o..     |
|          o.     |
|         .+      |
|       ..+E=     |
|        S.= +    |
|       o o + o   |
|        + . .    |
|     ..oo        |
|     .+*o        |
+-----------------+

b）查看密鑰的位置（默認存在家目錄的.ssh下）*：

[root@LVS-DR02 ~]# cd /root/.ssh/
[root@LVS-DR02 .ssh]# ll
total 8
-rw------- 1 root root 1679 Jun 26 20:13 id_rsa
-rw-r--r-- 1 root root  409 Jun 26 20:13 id_rsa.pub

c）設置Linux主機：

把id_rsa.pub 復制為authorized_keys，放在需要登陸的linux主機的~/.ssh目錄下
[root@LVS-DR02 .ssh]# cat id_rsa.pub >>authorized_keys

d）設置ssh服務參數(shù)

SSH 服務默認開啟了證書認證支持。編輯 SSH 服務配置文件（默認為/etc/ssh/sshd_config），確保如下參數(shù)沒有顯示的置為 no。否則，將參數(shù)值修改為yes，或者刪除或注釋（在最開頭添加 # 號）整行配置。

[root@LVS-DR02 .ssh]# vim /etc/ssh/sshd_config
將下面兩行的注釋取消
#RSAAuthentication yes
#PubkeyAuthentication yes

e）下載私鑰到遠程計算機（公鑰相當于鎖，私鑰相當于鑰匙）

[root@LVS-DR02 .ssh]# sz -y id_rsa

3、客戶端的配置

a）如下圖所示，進入xshell的登錄界面

b）選擇基于Public Key的登錄驗證方式

c）導入key

d）選擇導入

e）這里我們將之前從服務端sz -y導入的id_rsa改名為LVS-RS02，主要也是為了對應不同的服務

f）這樣我們就可以很方便的登錄到系統(tǒng)中了

補充方法：

1）在windows的xshell下生成密鑰

2）選擇默認的RSA密鑰類型，保持密鑰長度為2048

3）生成密鑰對的過程

4）默認的密鑰名稱為id_rsa_2048

5）為了避免每次登陸輸入密碼，這里我保持密碼為空

6）保存復制的公鑰

7）將公鑰拷貝到服務端的.ssh目錄下

[root@LVS-DR01 .ssh]# cat id_rsa_2048.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAzoNEC5+T6dl+p5nD78/SPcqdFPecSNVHF7R6FhY0cxCHDSWUTORU4isGIRJOwmr3o+7kgpY8o4ACw8FgYY2xt3jjFo8t1xlcnKZ4s0VxyqRrVFe4xZa2dGxyaQ6q13Bwno+yE93+nfXK2W1+aBDuouGgaFX2av9lGWJqfzXoHh+yKATF367ErnUBIQbM0N/rPBzggxtyKCHekOu1605Fie/xcQTZJbvm2dkCwMJg1gx2B4qgBKIbLi+Q==[root@LVS-DR01 .s
total 16
-rw------- 1 root root 1675 Jun 29 09:46 id_rsa
-rw-r--r-- 1 root root  380 Jun 29 16:14 id_rsa_2048.pub
-rw-r--r-- 1 root root  409 Jun 29 09:46 id_rsa.pub
-rw-r--r-- 1 root root  976 Jun 29 09:48 known_hosts
[root@LVS-DR01 .ssh]# ls -la
total 20
drwx------   2 root root   80 Jun 29 16:15 .
dr-xr-x---. 18 root root 4096 Jun 29 15:50 ..
-rw-------   1 root root 1675 Jun 29 09:46 id_rsa
-rw-r--r--   1 root root  380 Jun 29 16:14 id_rsa_2048.pub
-rw-r--r--   1 root root  409 Jun 29 09:46 id_rsa.pub
-rw-r--r--   1 root root  976 Jun 29 09:48 known_hosts
將公鑰內(nèi)容保存到authorized_keys文件中，設置文件權限為600
[root@LVS-DR01 .ssh]# cat id_rsa_2048.pub>>authorized_keys
[root@LVS-DR01 .ssh]# chmod 600 authorized_keys

8）登陸驗證

9）使用用戶的密鑰

10）選擇身份驗證方式

11）登陸成功

Connecting to 10.10.10.101:2222...
Connection established.
To escape to local shell, press 'Ctrl+Alt+]'.
Last login: Thu Jun 29 16:45:21 2017 from 10.10.10.1

到此，所有配置均已完成

12）配置思路

a、生成密鑰對：

b、將公鑰傳輸至遠程服務器對應的家目錄的指定文件

c、進行測試