Xshell使用DSA/RSA证书登录SSH

使用XShell，我们可以通过SSL证书来完成与SSH服务器的认证。这种方式比直接输入密码要安全一些。弄起来也很简单。

1、菜单选择 工具-新建用户密钥生成向导，选择密钥类型。注意DSA只能选1024位及以下，超过1024位的服务器不认。RSA建议2048位。

2、生成密钥后，对私钥加密（强烈建议）

3、把公钥复制下来

4、在Linux的用户目录下建立“.ssh”目录（注意前面有个点），并在里面新建“authorized_keys”文件

5、将公钥粘贴到文件里面，保存。

6、编辑/etc/ssh/sshd_config文件

vim /etc/ssh/sshd_config

下面两个值都设成yes，并取消注释：

1	RSAAuthentication yes

1	PubkeyAuthentication yes

下面这一句取消注释：

1	AuthorizedKeysFile %h/.ssh/authorized_keys

7、重启sshd服务

1	systemctl restart sshd.service

或：

1	service sshd restart

8、重新登录服务器，认证方式选择Public key，填入密码，确定。

9、如果能成功登录，那建议你备份一下密钥，并再次编辑sshd_config，将#PasswordAuthentication yes改为：

1	PasswordAuthentication no

这样改了以后，就不能用用户密码来登录了，必须通过证书登录，加强了安全性。