centos7设置证书登录

1.生成用于SSH的公钥和私钥(后面的直接回车)

[root@sz-host ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
/root/.ssh/id_rsa already exists.
Overwrite (y/n)? 
[root@sz-host ~]# 

centos7设置证书登录_第1张图片

2.导入公钥

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

3. 设置文件(读写)和文件夹(读写执行)权限【重要】

[root@sz-host .ssh]# chmod -R 700  ~/.ssh
[root@sz-host .ssh]# chmod 600  ~/.ssh/authorized_keys

4.修改sshd_config 配置文件,支持使用证书登录,需要root权限,然后重启sshd

vim /etc/ssh/sshd_config
:set nu (设置行号)
//第43行

 43 #PubkeyAuthentication yes

修改完后esc :wq保存退出

5. 重启SSH服务

systemctl restart sshd.service

用刚才下载的私钥(id_rsa),使用xshell登陆(我这里用户名为root)
成功后我们需要把密码登录禁用

5. 关闭密码登陆

vim /etc/ssh/sshd_config

PasswordAuthentication yes //修改策划那个no(在配置文件最后没的地方,需要往下翻页)	
PasswordAuthentication no  //保存后退出编辑

重启SSH服务

systemctl restart sshd.service

再次使用密码登录的时候就无法登录了

你可能感兴趣的:(服务器,服务器,centos)