Linux设置SSH证书登录

利用puttygen生成私钥和公钥后

利用pscp上传公钥至服务器,公钥名称为public-BWH,用户名root,端口8080,ip地址XX.XX.XX.XX,上传位置/root/.ssh

pscp -P 8080 public-BWH [email protected]:/root/.ssh

改名为authorized_keys(非必要)

mv public-BWH authorized_keys

修改配置文件

vim /etc/ssh/sshd_config

StrictModes no #是否让 sshd 去检查用户家目录或相关档案的权限数据,

PubkeyAuthentication yes #是否允许用户自行使用成对的密钥系统进行登入行为

AuthorizedKeysFile .ssh/authorized_keys #自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内

PS:

1、证书不能连接的情况下,千万不要把PasswordAuthentication 参数设置成no。

2、公钥windows和linux格式不一样,如果误删公钥,需要重新生成,不能直接将保存在windows的公钥文件传给linux

你可能感兴趣的:(Linux设置SSH证书登录)