XShell连接虚拟机只能输入Public Key解决方案

之前测试，使用vagrant创建centos7系统替代了原有的安装方式，在使用XShell连接虚拟机的时候，显示只能使用Public Key连接。如下图所示：
提出以下解决方法：

修改/etc/ssh/文件配置，输入命令cd /etc/ssh/

之后使用管理员命令 sudo vim sshd_config

找到#PasswordAuthentication yes 使用i命令进行编辑 去除前面的#,点击esc，然后输入:wq保存，最后一定要执行service sshd restart重启ssh服务。

完美运行！

以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法： 一、Web Server（以Nginx为例） 1、为防止跨站感染，将虚拟主机目录隔离（可以直接利用fpm建立多个程序池达到隔离效果） 2、上传目录、include类的库文件目录要禁止代码执行（Nginx正则过滤） 3、path_info漏洞修正： 在nginx配置文件中增加： if ($request_filename ~ ()\php) { set $php_url $1;} if (!-e $php_urlphp) { return 404;} 4、重新编译Web Server，隐藏Server信息 5、打开相关级别的日志，追踪可疑请求，请求者IP等相关信息。 二改变目录和文件属性，禁止写入 find -type f -name \php -exec chmod 444 {} \; find -type d -exec chmod 555 {} \; 注：当然要排除上传目录、缓存目录等； 同时最好禁止chmod函数，攻击者可通过chmod来修改文件只读属性再修改文件！ 三PHP配置 修改phpini配置文件，禁用危险函数： disable_funcions = dl,eval,exec,passthru,system,popen,shell_exec,proc_open,proc_terminate,curl_exec,curl_multi_exec,show_source,touch,escapeshellcmd,escapeshellarg 四MySQL数据库账号安全： 禁止mysql用户外部链接，程序

解决方法如下：

要和linux服务器建立传输链接协议，需要SSH工具，可以在网上下载ssh链接工具。目前ssh工具有很多种。可以根据自己的习性去选择自己喜欢的工具。下载ssh工具安装后。双击安装的图标“打开”界面。

用ssh工具和linux服务器建立传输管理链接协议。建立链接方式有两种。快速建立链接推荐。如果添加并保存链接信息推荐。

在ssh工具和linux服务器建立传输管理链接协议过程中，有时会d出（如下图）“disconnection错误”提示。英文如果好，立刻就明白了什么意思。如果英文朗读有困难的话就不知所措了，看到这个提示不要以为是账号出问题了，其实是链接的"Authentication"的验证方式没有选择正确。

如何选择正确的“Authentication"的验证方式？首先我们要确定我们是用什么方式建立的链接。本文介绍的是使用地址、账号、密码建立的传输协议链接。那么我们就要在”Authentication“选择"password"验证方式。

选择好”Authentication“的验证方式，我们就可以再点击”connect“即可。d出说明”disconnection错误“解决完成，在密码处输入登陆密码即可完成登陆。

输入密码点击登陆后，进入命令管理页面（如下图）表示已经登陆成功。接着下面就是向服务器发送 *** 作命令进行管理了。天下无难事，只怕有心人，只要用心去学习，再难也不怕。

---