Linux设置SSH证书登录

利用puttygen生成私钥和公钥后

利用pscp上传公钥至服务器，公钥名称为public-BWH，用户名root，端口8080，ip地址XX.XX.XX.XX，上传位置/root/.ssh

pscp -P 8080 public-BWH [email protected]:/root/.ssh

改名为authorized_keys（非必要）

mv public-BWH authorized_keys

修改配置文件

vim /etc/ssh/sshd_config

StrictModes no #是否让 sshd 去检查用户家目录或相关档案的权限数据，

PubkeyAuthentication yes #是否允许用户自行使用成对的密钥系统进行登入行为

AuthorizedKeysFile .ssh/authorized_keys #自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内

PS：

1、证书不能连接的情况下，千万不要把PasswordAuthentication 参数设置成no。

2、公钥windows和linux格式不一样，如果误删公钥，需要重新生成，不能直接将保存在windows的公钥文件传给linux