ssh 配置证书,ssh证书
ssh 配置证书,ssh证书
服务器centos 7
客户端 mac
- 打开电脑终端
ssh root@xxx.xxx.x.x
- 修改服务器ssh 配置文件
vi /etc/ssh/sshd_config
#禁用root账户登录,如果是用root用户登录请开启
PermitRootLogin yes
# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no
# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
# 有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no
- 重启ssh
systemctl start sshd.service
- 配置 authorized_keys文件
- 客户端生成公钥和私钥
ssh-keygen -t rsa -b 4096 -C "your_email@example.com" - 上传公钥到服务器
scp ~/.ssh/id_rsa.pub root@服务器地址:/root - 登录到服务器
- 创建.ssh 文件
mkdir /root/.ssh - 创建文件
cd /root/.ssh touch authorized_keys - 添加私钥
cat id_rsa.pub >> /root/.ssh/authorized_keys - 添加权限
chown -R 700 .ssh
评论暂时关闭