centos7 配置ssh证书登录,禁止密码登录
847
|
2020-01-15 14:35:00
centos7 配置ssh证书登录,禁止密码登录
* 此次操作以root用户登录,证书文件也保存在/root
1.生成证书
(过程中会提示输入密码,不输入也可以)
ssh-keygen -t rsa
2.将公钥添加到 authorzied_keys 文件中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys3.修改 authorized_keys 权限为 644,.ssh 权限为700
chown -R 700 ~/.ssh
chown -R 644 ~/.ssh/authorized_keys4.修改 ssh 配置
vim /etc/ssh/sshd_config
#新增项
StrictModes no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /root/.ssh/authorized_keys
#修改项
#此项为禁止密码登录,建议先测试好证书登录
PasswordAuthentication no
5.重启sshd
sservice sshd resatrt