centos 7 通过密钥key文件登录配置

linux添加新的用户：

adduser 用户名

更改用户密码

passwd 用户名

将用户添加到wheel用户组里，因为wheel用户组拥有sudo的权限

usermod -aG wheel 用户名

1.首先确认需要为那个用户生成密钥key文件，进行登录。如果是用普通用户户，那么执行命令之后，将会在该用户的 /home/用户名下生成一个 .ssh的目录，如果是给root用户生成密钥key，那么就会在，/root下面生成一个 .ssh目录
2.执行命令ssh-keygen -m PEM -t rsa 生成密钥对(下面的图是使用root用户)

image.png

直接执行下面命令生成pem格式的私钥文件

ssh-keygen -m PEM -t rsa

将私钥转化为pem格式：

ssh-keygen -p -m PEM -f 私钥的文件全路径

3.查看/root/.ssh下面的文件

image.png

4.将公钥制作成key，这里使用命令为 mv id_rsa.pub authorized_keys

image.png

5.公钥的权限必须和私钥权限一样为600,修改文件的权限：chmod 600 authorized_keys

image.png

6.yum安装lrzsz，然后使用命令sz id_rsa（下载私钥到本地）
7.vim /etc/ssh/sshd_config，修改文件中，容许root登录。

Port 22
PermitRootLogin yes
PubkeyAuthentication yes
PasswordAuthentication no

8.重启sshd服务

systemctl restart sshd.service

9.如果修改ssh的默认登录端口22也是修改上面的 sshd_config文件。
10.修改完端口，如果防火墙开启的话，需要将端口放行，在防火墙中。

#启动防火墙
systemctl start firewalld.service
#关闭防火墙
systemctl stop firewalld.service
#重启防火墙
systemctl restart firewalld.service
#查看防火墙状态
systemctl status firewalld.service
#设置开机启动防火墙
systemctl enable firewalld.service
#设置开机不启动防火墙
systemctl disable firewalld.service

firewall-cmd --zone=public --add-port=2020/tcp --permanent　　
#说明:#开放2020端口
#–zone 作用域
#–add-port=2020/tcp #添加端口，格式为：端口/通讯协议
#–permanent 永久生效，没有此参数重启后失效
#添加完毕过后重新读取防火墙规则或者重启防火墙，规则才生效
#重新读取防火墙规则
firewall-cmd --reload
#或者重启防火墙：
systemctl restart firewalld.service