Xshell是一款强大的Telnet、SSH客户端工具,可用于远程管理、实时监控Linux服务器。
软件Xshell4的下载链接:https://pan.baidu.com/s/1RLP3ida_bZEAPwpCyrltug
运行 XshellPortable.exe
新建会话:
选择指定的会话》连接
第一次会有安全告警,点击“接受并保存”后,以后都没有安全告警的了:
登录后,可以调整字体:
为了防止中文出现乱码,需要把字符编码设置为 UTF-8
在“属性”也可以设置字体等等:
复制会话:( 会重新发起SSH请求 )
复制SSH渠道:( 多个session共用一个SSH的socket连接,不会重新发起SSH连接请求 )
笺注:无论是复制会话,还是复制SSH渠道,都是使用当前用户进行连接,无需再次输入用户名和密码。
设置指定的会话自动保存操作日志:
备注:重新连接才会开始日志记录。
笺注:复制SSH渠道的操作不会有日志记录;复制会话会另外新建一个文本记录日志。
日志文件:
注释:操作日志是全记录的。
Xftp4进行SFTP登录:
注释:点击“确定”,就已经保存用户名、密码了。
选择指定的会话》连接
注释:
直接连到用户的家目录,上传和下载都没有问题的;
Xftp4这个软件使支持中文显示的;
Xftp4也可以进行FTP登录:
备注:前提是目标服务器开启了FTP服务。
Xshell4创建密钥对
注释:
密钥名称等于私钥名称;
通行短语可以设置,也可以不设置;
把公钥的内容保存至文件:
保存私钥:
密钥对文件:
#######
以下是设置使用用户root进行密钥对验证
给用户root生成一个文件夹:
[root@centos8 ~]# ssh 127.0.0.1
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
ECDSA key fingerprint is SHA256:Zwe3TeKIW6szE3+SkP1c7gjJUUMTVaqteOERUNAkHk0.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '127.0.0.1' (ECDSA) to the list of known hosts.
root@127.0.0.1's password: #输入用户root的密码
Last login: Mon Sep 14 12:20:30 2020 from 192.168.168.159
将公钥内容全部复制粘贴过来:(~/.ssh/authorized_keys 默认是不存在的)
[root@centos8 ~]# vi ~/.ssh/authorized_keys
追加:
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA1PGqS+upEP2iHUE+gI1mFsw58IM/xCCJ9khIqPD1BRwy2Da5Hw5uxMLVWfmORC0JGTLVHMTrAup16ZeEYYSnFrxqvpAhKAmHO5rwJc2hmANhKI1Mx3HFJHJ3Q6OcTcJ2/5N+4lGHnittnXr7E8QyVtdY7kIb2+NzWfwFDiPK+Z/0ZhnLpLMZFcVqzmhYZo/J0e+F4/Ef3AD09dNOiwgsh/bMvnMJPiTQ/3gntuYEG/zcDn0RfcGXDFTM6RblxkuBmjm42BNxi+PjF+iIwHfiMnDiP5s4w7ipqR82xWmOn1J/M0vEZxJ2mDc+sQAIb5fufV/FDbQcdV/Ua62fR4+NKQ==
[root@centos8 ~]# cat ~/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA1PGqS+upEP2iHUE+gI1mFsw58IM/xCCJ9khIqPD1BRwy2Da5Hw5uxMLVWfmORC0JGTLVHMTrAup16ZeEYYSnFrxqvpAhKAmHO5rwJc2hmANhKI1Mx3HFJHJ3Q6OcTcJ2/5N+4lGHnittnXr7E8QyVtdY7kIb2+NzWfwFDiPK+Z/0ZhnLpLMZFcVqzmhYZo/J0e+F4/Ef3AD09dNOiwgsh/bMvnMJPiTQ/3gntuYEG/zcDn0RfcGXDFTM6RblxkuBmjm42BNxi+PjF+iIwHfiMnDiP5s4w7ipqR82xWmOn1J/M0vEZxJ2mDc+sQAIb5fufV/FDbQcdV/Ua62fR4+NKQ==
设置公钥文件的权限:
[root@centos8 ~]# chmod 644 ~/.ssh/authorized_keys
登录验证方式:(也可以进入文件里修改,命令本身是有的;要使用用户root进行操作)
// 禁止空密码用户远程登录
echo 'PermitEmptyPasswords no' >> /etc/ssh/sshd_config
// 启用密钥对验证
echo 'PubkeyAuthentication yes' >> /etc/ssh/sshd_config
// 指定公钥库数据文件
echo 'AuthorizedKeysFile .ssh/authorized_keys' >> /etc/ssh/sshd_config
// 禁用密码验证(可选)
sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config
重启sshd服务:
[root@centos8 ~]# systemctl restart sshd
Xshell4使用密钥对登录
注释:
客户端都是使用私钥文件;
没有创建通行短语就不用输入用户密钥的密码;
Xshell4使用密钥对登录成功:
主机密钥管理者:( 公钥 )
用户密码管理者:( 私钥 )
SecureCRT可以直接使用Xshell4创建的密钥对
相关文章:
Xshell4+密钥对验证
CentOS8基本命令 |