主机远程管理工具Xshell 5——（2）使用密钥认证登录

上一篇介绍的是使用密码登录，这一篇主要是针对使用密钥认证（非对称密钥）登录的相关步骤（windows主机登录到linux虚拟机）：

新建密钥对，并将公钥保存









双击用户密钥，选择公钥，将公钥保存为文件，并命名为id_rsa_1024pu





2.将公钥上传到登录用户（如root）的.ssh目录下（没有改目录则新建），并重命名为authorized_keys。

（我们首先将保存在主机上的id_rsa_1024pu直接拖到虚拟机上，前提是已安装vm tools,然后将其移动到/root/.ssh）



重命名



3.修改/etc/ssh/sshd_config文件，保存退出（ESC+输入“:wq!”）,重启sshd服务（service sshd restart）

Port 22

PermitRootLogin yes

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile /root/.ssh/authorized_keys（公钥路径）

UsePAM yes

PasswordAuthentication no //关闭密码认证

4.在Xshell中新建会话













显示用户密钥未在远程主机注册，登录失败，这是什么原因呢？？？

查看失败日志：tail -f /var/log/secure

显示：

May 11 21:14:45 localhost sshd[5891]: Authentication refused: bad ownership or modes for file /root/.ssh/authorized_keys

说明公钥文件root/.ssh/authorized_keys的所属用户不对

查看公钥文件的权限：



修改公钥文件的权限、所属用户：





root用户成功登录