场景描述
服务器ssh登录有2种常用的方式:
- 方式1:用户密码认证,登录时输入用户名和密码。
- 方式2:公钥认证(Public Key User Authentication),登录时提供用户名+私钥。公钥需要存储一份在服务器上该用户的
~/.ssh/authorized_keys
文件里。如果是root用户,存储在/root/.ssh/authorized_keys
文件里,如果是其它用户,存储在/home/username/.ssh/authorized_keys
文件里。
管理比较严格的公司,会按照方式2去设置服务器登录,禁止用方式1。
因为方式1的密码容易泄露,容易出现大家共用相同的用户名和密码,相对方式2来说,安全性没那么好。
初次按照公钥认证来登录服务器的用户,可能发现每次登录服务器都要选择private key文件,不太方便。
那怎么让Xshell记住你的私钥,不用每次登录服务器都要手动选择私钥文件呢?
解决方案
- 步骤1:在登录提示框里,用户秘钥这一栏,选择浏览->用户秘钥
- 步骤2:在用户秘钥的弹窗里,选择导入秘钥。
- 步骤3:选中导入的秘钥,点击确定。
- 步骤4:如果该秘钥生成的时候设置了密码,在用户秘钥框下面的密码框输入密码。
如果该秘钥没有设置密码,就不用输入密码。最后,选择记住密码,点击确定即可。(这个记住密码是记住的用户秘钥的密码)
总结
公钥认证是比用户名/密码登录更安全的方式,而且在服务器出现异常行为时,也方便追踪是哪个用户的操作。