Xshell 是常用的 SSH 客户端，支持密码登录和密钥登录两种方式。密钥登录相较于密码登录更加安全，但在实际操作中，用户可能遇到“密钥无法使用”或“连接被拒绝”等问题。这种情况会严重影响远程服务器管理效率。

密钥登录无法使用，通常由 公私钥生成错误、权限配置不当、服务器端授权文件缺失或格式错误 造成。如果不掌握排查方法，用户往往会重复尝试连接，浪费时间且容易出现权限混乱。

本文将从 密钥生成方法、Xshell 配置设置、服务器授权排查 三个方面详细说明解决方案，帮助用户恢复密钥登录功能，并提供长期管理策略，保证远程管理安全、高效。

一、公私钥生成与配置

使用 Xshell 或第三方工具生成密钥

密钥登录依赖正确的公私钥对。用户可在 Xshell 中通过“工具 → SSH 密钥生成器”生成 RSA 或 ECDSA 密钥对，也可使用 PuTTYgen、ssh-keygen 等工具生成。生成时需注意选择合适的密钥类型与长度，推荐 RSA 2048 或 4096 位，以确保安全性。

私钥保护与存储

生成私钥后，用户需妥善保存，不应泄露或随意拷贝。Xshell 支持将私钥保存在本地加密文件中，必要时可设置口令保护，以防止未授权使用。私钥路径在 Xshell 配置中必须正确指向，否则登录失败。

公钥格式与服务器准备

公钥应复制到服务器 ~/.ssh/authorized_keys 文件中，并保持正确格式，每行一个密钥，不要有多余空格或换行。错误格式或拷贝不完整的公钥是导致密钥登录无法使用的常见原因。

二、Xshell 客户端配置检查

指定正确私钥文件

在 Xshell 会话属性中，确保“SSH → 认证方式”选择“公钥”，并正确加载生成的私钥文件。错误路径或加载错误私钥会导致登录失败。

配置用户名与端口

密钥登录要求使用与公钥对应的服务器用户名，且端口号与服务器 SSH 配置一致。常见错误包括使用 root 用户被禁止登录、或端口被防火墙限制。核对用户名和端口号可避免这些问题。

保存与测试会话

配置完成后，建议保存会话，并使用“测试连接”功能验证私钥是否生效。测试成功后再进行正式登录，避免重复尝试导致锁定或权限问题。

三、服务器授权与权限排查

检查 authorized_keys 权限

服务器端 ~/.ssh/authorized_keys 文件及父目录权限要求严格：~/.ssh 目录权限应为 700，authorized_keys 文件权限应为 600。如果权限过宽，SSH 会拒绝公钥登录。通过 chmod 700 ~/.ssh 和 chmod 600 ~/.ssh/authorized_keys 可修复权限问题。

确认 SSH 配置允许密钥登录

检查服务器 /etc/ssh/sshd_config 文件，确保 PubkeyAuthentication yes、AuthorizedKeysFile .ssh/authorized_keys 等配置正确，并重启 SSH 服务以应用更改。

查看日志排查失败原因

如果仍然无法登录，可在服务器使用 journalctl -u sshd 或 tail -f /var/log/auth.log 查看 SSH 日志，定位具体失败原因，如密钥不匹配、用户权限不足或连接被拒绝。根据日志提示进行针对性修复。

结语：多维排查保证密钥登录正常

Xshell 密钥登录无法使用，常见原因包括 密钥生成或格式错误、客户端配置不当、服务器授权文件或权限问题。通过按照 公私钥生成与配置 → Xshell 客户端设置 → 服务器授权与日志排查 的顺序逐步排查，大部分问题都能快速解决。

掌握这些方法，不仅可以恢复密钥登录功能，还能提高远程管理安全性，避免重复操作或权限混乱，确保 SSH 登录稳定可靠。