关闭

ssh证书登陆部署

标签: centosssh
170人阅读 评论(0) 收藏 举报
分类:

SSH密钥登陆部署

1.生成密钥:

  SecureCRT创建私钥和公钥:

        主菜单->工具->创建公钥->选择RSA->私钥密码不填>密钥长度填为1024->点击完成,生成两个文件,默认名为identityidentity.pub

       2.把私钥和公钥转换为OpenSSH格式:

         主菜单->工具->转换私钥到OpenSSH格式->选择刚生成私钥文件identity->生成两个文件,指定为id_rsa, id_rsa.pub 

      

2.密钥配置:

        id_rsa,id_rsa.pub 上传服务器,拷贝到/root/.ssh/目录下

     #cp id_rsa /root/.ssh/     cp id_rsa.pub /root/.ssh/

     创建authorized_keys文件

         # touch /root/.ssh/authorized_keys    (如果已经存在这个文件跳过这条)

        追加公钥到authorized_keys2

        # cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (id_rsa.pub的内容追加到 authorized_keys )

        ④改变id_rsa文件权限

     #chmod 700 /root/.ssh/id_rsa

 

3.SSH证书登陆验证

       # ssh root@IP        (因为没有设置私钥密码所以不需要密码登录成功)

   

 4.关闭SSH密码登陆 

编辑 SSH 配置文件:

vim /etc/ssh/sshd_config

#PasswordAuthentication yes yes改为no

保存,退出,

重启 SSH 服务

service sshd restart

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:325次
    • 积分:22
    • 等级:
    • 排名:千里之外
    • 原创:2篇
    • 转载:0篇
    • 译文:0篇
    • 评论:0条
    文章分类
    文章存档
    阅读排行
    评论排行