1、打开Xshell界面，中文界面方便操作，菜单栏：工具——新建用户密钥生成向导

2、密钥类型选择RSA，密钥长度选择2048位，单击下一步继续；

3、很快生成公钥对，单击下一步继续；

4、密钥名称可以自定义，起一个自己理解的名称，或者保持默认，输入密钥加密的密码，用于远程登录；

5、将生成的公钥复制一份，或保存为文件，完成密钥生成。

6、复制生成的公钥到远程linux里面 /root/.ssh/authorized_keys 文件中。如果没有.ssh目录，需要自己建立一个，并更改目录权限为700

[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# chmod 700 /root/.ssh/

[root@localhost ~]# vi /root/.ssh/authorized_keys

粘贴公钥的内容，保存退出。

用户生成的密钥在菜单栏：工具——用户密钥管理者 里面保存，可以查看属性；

7、关闭远程linux防火墙，千万不要漏掉这一部分；

永久关闭selinux

 #vi /etc/selinux/config        #修改selinux的配置文件

更改“SELINUX=enforcing”为 SELINUX=disabled   保存退出。

[root@localhost ~]# /usr/sbin/sestatus -v        #查看selinux的状态命令
SELinux status:                 disabled

关闭防火墙

[root@localhost ~]# iptables -F                                #清空防火墙配置
[root@localhost ~]# /etc/init.d/iptables save          #清空防火墙配置后，记得保存
iptables：将防火墙规则保存到 /etc/sysconfig/iptables：     [确定]

8、新建一个窗口，名称写一个方便标示的，主机填写远程linux的ip地址；

9、点击左侧用户身份验证，方法下拉菜单里面选择Public Key，用户名为root，用户密钥下拉菜单选择之前生成的密钥，或者浏览里面选择，密码填写生成密钥时设置的密码，点击连接就可以远程访问linux了。

10、Xshell密钥登录后界面和普通密码登录一样，可以查看登录日志查询是通过密钥认证登录的。

日志cat /var/log/secure    

Mar 11 20:25:29 localhost sshd[1952]: Accepted publickey for root from 192.168.20.1 port 53029 ssh2

Mar 11 20:25:29 localhost sshd[1952]: pam_unix(sshd:session): session opened for user root by (uid=0)

Accepted publickey说明是以密钥身份登陆进来的。