centos7 配置使用证书登录

1.切换到需要使用证书登陆的用户

2.生成证书 -t 指定使用的加密方法

ssh-keygen -t rsa

选择存储位置，输入密码

3.将公钥写入到authorized_keys

cat /home/kn/.ssh/id_rsa.pub >> /home/kn/.ssh/authorized_keys

4.设置权限，很重要

chmod 600 /home/kn/.ssh/authorized_keys
chmod -R 700 /home/kn/.ssh

5.修改sshd_config 配置文件，编辑该文件，需要root权限，然后重启sshd

su root
vim /etc/ssh/sshd_config
set nu 
//第43行

修改为

systemctl restart sshd

6.下载私钥，使用xshell登陆

7.关闭密码登陆

su root
vim /etc/ssh/sshd_config

修改为

systemctl restart sshd

8.授权多个服务器使用该证书登陆，要确保都有同一个用户

直接将刚刚生成的id_rsa_pub 追加到需要授权登陆的服务器中的aurhorized_keys

需要提示 该证书未在远程计算机上注册，有两种可能1.没有追加成功2.authorized_keys的权限必须是600

本文为看恩吧原创文章,转载无需和我联系,但请注明来自knsay.com

打赏

• 上一篇： npm 使用淘宝镜像源
• 下一篇： ubuntu编译安装php7.3.16