使用Xshell金鑰認證機制遠端登入Linux

1、開啟Xshell介面，中文介面方便操作，選單欄：工具——新建使用者金鑰生成向導

2、金鑰型別選擇RSA，金鑰長度選擇2048位元，單擊下一步繼續；

3、很快生成公鑰對，單擊下一步繼續；

4、金鑰名稱可以自定義，起一個自己理解的名稱，或者保持預設，輸入金鑰加密的密碼，用於遠端登入；

5、將生成的公鑰複製一份，或儲存為檔案，完成金鑰生成。

6、複製生成的公鑰到遠端linux裡面 /root/.ssh/authorized_keys 檔案中。如果沒有.ssh目錄，需要自己建立一個，並更改目錄許可權為700
[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# chmod 700 /root/.ssh/
[root@localhost ~]# vi /root/.ssh/authorized_keys
貼上公鑰的內容，儲存退出。

使用者生成的金鑰在選單欄：工具——使用者金鑰管理者 裡面儲存，可以檢視屬性；

7、關閉遠端linux防火牆，千萬不要漏掉這一部分；
永久關閉selinux
 #vi /etc/selinux/config        #修改selinux的組態檔
更改“SELINUX=enforcing”為 SELINUX=disabled  儲存退出。
[root@localhost ~]# /usr/sbin/sestatus -v        #檢視selinux的狀態命令
SELinux status:                disabled
關閉防火牆
[root@localhost ~]# iptables -F                                #清空防火牆設定
[root@localhost ~]# /etc/init.d/iptables save          #清空防火牆設定後，記得儲存
iptables：將防火牆規則儲存到 /etc/sysconfig/iptables：    [確定]

8、新建一個視窗，名稱寫一個方便標示的，主機填寫遠端linux的ip地址；

9、點選左側使用者身份驗證，方法下拉式選單裡面選擇Public Key，使用者名稱為root，使用者金鑰下拉式選單選擇之前生成的金鑰，或者瀏覽裡面選擇，密碼填寫生成金鑰時設定的密碼，點選連線就可以遠端存取linux了。

10、Xshell金鑰登入後介面和普通密碼登入一樣，可以檢視登入紀錄檔查詢是通過金鑰認證登入的。
紀錄檔cat /var/log/secure   
Mar 11 20:25:29 localhost sshd[1952]: Accepted publickey for root from 192.168.20.1 port 53029 ssh2
Mar 11 20:25:29 localhost sshd[1952]: pam_unix(sshd:session): session opened for user root by (uid=0)
Accepted publickey說明是以金鑰身份登陸進來的。

Xshell 登入 CentOS 6.3 中文亂碼的解決 http://www.linuxidc.com/Linux/2013-06/86600.htm

VirtualBox4.12文字安裝CentOS 5.4以及Xshell連線教學 PDF http://www.linuxidc.com/Linux/2013-06/85575.htm

Xshell連線CentOS6.5 iptables或ls 輸出亂碼 http://www.linuxidc.com/Linux/2014-06/103725.htm

VMware Linux使用Xshell登陸 http://www.linuxidc.com/Linux/2012-06/62546.htm

本文永久更新連結地址：http://www.linuxidc.com/Linux/2015-03/114947.htm