目标:增加ssh登录的安全性
1、生成公私钥对:
使用命令:ssh-keygen -t rsa生成密钥对。
私钥存放地址:/$HOME/.ssh/id_rsa
公钥存放地址:/¥HOME/.ssh/id_rsa.pub
2、将公钥拷贝到远程服务器上的/$HOME/.ssh/authorized_keys
公钥的文件名必须为:authorized_keys
PS:客户端必须保留私钥。服务器端必须有公钥,这样就可以实现无密码验证登录了。
3、禁止口令登录:vi /etc/ssh/sshd_conf
PasswordAuthentication no
4、服务端sshd重启: systemctl restart sshd
测试使用证书ssh登录