Ssh 证书验证

useradd alex　　　　---创建账户和密码

passwd alex

mkdir /home/alex/.ssh

touch /home/alex/.ssh/authorized_keys

cat /root/.ssh/id_rsa.pub  >  /home/alex/.ssh/authorized_keys

chown alex:alex /home/alex/.ssh

chmod 700 /home/alex/.ssh

chmod 600 /home/alex/.ssh/authorized_keys

cp /root/.ssh/id_rsa    /home/alex/.ssh/

sz  /home/alex/.ssh/id_rsa

下载下来id_rsa发给他.

本人不定时更新总结工作生活中的小集点,欢迎大家一起.

附：转

建立~/.ssh目录（如果没有）

ls -al ~/.ssh

根据邮箱创建私钥

ssh-keygen  -t rsa   -b  4096   -C   "[email protected]"

按照流程走完后会在 ~/.ssh目录下看到id_rsa, id_rsa.pub文件 第一个是私有密钥 第二个是拥有密钥

复制id_rsa.pub中的内容（mac）

cat id_rsa.pub| pbcopy

服务器配置(centos7)

vim/etc/ssh/sshd_config

将如下配置前的#号去掉

#禁用root账户登录，如果是用root用户登录请开启

PermitRootLogin yes

# 是否让 sshd 去检查用户家目录或相关档案的权限数据，

# 这是为了担心使用者将某些重要档案的权限设错，可能会导致一些问题所致。

# 例如使用者的 ~.ssh/ 权限设错时，某些特殊情况下会不许用户登入StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为，仅针对 version 2。

# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      .ssh/authorized_keys

# 有了证书登录了，就禁用密码登录吧，安全要紧

PasswordAuthentication no

将密钥写到一张文件去 如test 然后将这个文件导入 ～/.ssh/authorized_keys

cat id_rsa.pub > ～/.ssh/authorized_keys

启动ssh服务

systemctl  restart  sshd

权限分配如下：