使用Xshell通过非root用户登录Linux服务器的详细指南 在Linux服务器的日常管理中，使用非root用户登录是一种安全的最佳实践

    通过非root用户登录，可以避免直接以最高权限进行操作，从而减少误操作带来的风险

    Xshell作为一款功能强大的终端模拟软件，支持多种登录方式，包括使用非root用户进行密钥登录

    本文将详细介绍如何在Xshell中配置和使用非root用户登录Linux服务器

     一、准备工作 在开始之前，你需要确保以下几点： 1.Linux服务器：已经安装并运行了SSH服务

     2.Xshell软件：已经安装在你的本地计算机上

     3.非root用户：已经在Linux服务器上创建了一个非root用户，并设置了密码

     二、生成密钥对 首先，你需要在本地计算机上生成一对SSH密钥，用于后续的密钥登录

     1.打开Xshell：启动Xshell软件

     2.生成密钥对： - 点击菜单栏的“工具”，选择“新建用户密钥生成向导”

     - 在向导中，选择密钥类型（通常为RSA），并设置密钥的长度（一般为2048位）

     - 点击“下一步”，可以设置密钥的名称和密码（这里的密码是保护私钥的，如果不想设置密码，可直接留空）

     - 继续点击“下一步”，直到完成密钥对的生成

     生成完成后，Xshell会显示公钥和私钥的相关信息

    你需要保存好私钥文件，因为后续登录时需要用到

     三、配置Linux服务器 接下来，你需要在Linux服务器上配置SSH服务，以支持密钥登录

     1.登录Linux服务器： - 使用Xshell或其他SSH客户端，以root用户身份登录到Linux服务器

     2.创建.ssh目录： - 如果非root用户的家目录下不存在.ssh目录，则需要手动创建

    例如，如果非root用户的用户名是`username`，则执行以下命令： ```bash su - username mkdir -p ~/.ssh ``` 3.上传公钥： - 将本地生成的公钥文件（后缀为.pub）上传到非root用户家目录下的.ssh目录中

    你可以使用Xshell的文件传输功能，或者使用`scp`命令

    例如： ```bash scp /path/to/your/public_key.pub username@your_server_ip:~/.ssh/ ``` - 在服务器上，将上传的公钥文件重命名为`authorized_keys`（如果该文件已经存在，则需要将新上传的公钥内容追加到`authorized_keys`文件中）： ```bash cat ~/.ssh/public_key.pub ] ~/.ssh/authorized_keys rm ~/.ssh/public_key.pub 删除上传的临时公钥文件 ``` 4.设置权限： - 确保.ssh目录的权限设置为700： ```bash chmod 700 ~/.ssh ``` -确保`authorized_keys`文件的权限设置为600： ```bash chmod 600 ~/.ssh/authorized_keys ``` 5.配置SSH服务： - 编辑SSH服务的配置文件`/etc/ssh/sshd_config`，确保以下配置项正确： ```bash PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no 禁用密码认证 ``` - 保存配置文件并重启SSH服务： ```bash systemctl restart sshd ``` 四、使用Xshell进行密钥登录 现在，你已经完成了Linux服务器端的配置，接下来可以使用Xshell进行密钥登录

     1.新建会话： - 在Xshell中，点击“文件”菜单，选择“新建”

     - 在“新建会话”对话框中，输入Linux服务器的IP地址、端口号（默认为22）和会话名称

     2.配置用户身份验证： - 在“新建会话”对话框中，点击左侧的“用户身份验证”选项卡

     - 选择“公钥”作为身份验证方法

     - 点击“浏览”按钮，选择之前生成的私钥文件

     - 确保“密码”和“键盘交互”选项被禁用

     3.连接服务器： - 点击“连接”按钮，Xshell会尝试使用密钥登录到Linux服务器

     - 如果配置正确，