公钥配置在哪个用户下,就可以通过哪个用户名进行登录。
下面以tomcat这个用户为例,配置公钥登录
1.创建这个用户
useradd tomcat
2. 在tomcat这个文件夹下创建一个名为 .ssh的文件夹
cd /home/tomcat/ 移动到tomcat文件夹下
mkdir .ssh 创建.ssh文件夹
ls -a 查看文件夹是否创建成功
3.创建文件
touch authorized_keys 创建文件
4.将生成的公钥写入到该文件中
5.赋予权限 这个可以分为两种情况
(1).不修改文件所有者,则需要授权给tomcat用户可读权限
chmod 644 authorized_keys
(2)将文件所有者授予tomcat用户
chown tomcat:tomcat authorized_keys
chmod 600 authorized_keys
6.关闭SELinux服务:
vi /etc/selinux/config
修改SELINUX=disabled
7. 关闭密码验证:
修改服务器端ssh配置文件:
cd /etc/ssh
vi sshd_config
RSAAuthentication yes : 开启rsa验证
PubkeyAuthentication yes: 是否使用公钥
AuthorizedKeysFile .ssh/authorized_keys: 公钥保存位置
PasswordAuthentication no: 禁止使用密码登录
8.重启sshd
service sshd restart