ssh客户端xshell配置证书登录

1、生成公钥和私钥
ssh-keygen -t rsa
默认在/root/.ssh/生成id_rsa.pub和id_rsa两个文件,id_rsa.pub为公钥,id_rsa为私钥。
生成过程中可以输入密码,在后续使用证书登录时也会提示输入密码,目的是保证私钥的使用安全。
2、将id_rsa.pub的内容导入需要使用证书登录的客户端的/root/.ssh/authorized_keys
cat id_rsa.pub >> authorized_keys
或者在生成公钥私钥的机器上直接执行ssh-copy-id root@192.168.1.123
3、在ssh客户端导入id_rsa
其中xshell导入步骤为 会话属性–用户身份验证–方法选择“Public Key”–用户密钥导入id_rsa。
或者也可以全程使用xshell进行公钥和私钥的生成和导入。

完成ssh证书登录配置后,可以选择在sshd_config中关闭密码登录PasswordAuthentication。

这个操作其实相当于平时在Linux上配置的ssh免密码登录,而/etc/ssh/ssh_config中已经定义了一个配置IdentityFile ~/.ssh/id_rsa用来使用私钥,等同于xshell导入id_rsa私钥。