一、配置服务器SSH密钥登录
以下操作使用服务器进行
1、编辑SSH配置文件
vim /etc/ssh/sshd_config
打开文档后找到 PubkeyAuthentication yes 这一行将改行前#删除。
3、重启ssh服务
systemctl restart sshd
二、使用客户端生成密钥
以下操作使用客户端进行
1、生成SSH登录的密钥对
ssh-keygen -t rsa
输入你想保存的密钥名称
然后输入设定的密码。完成输入后如图
此时使用ls命令查看文件
出现了 11 和 11.pub文件。
三、上传客户端公钥证书及生成的两个文件到服务器 这一步可以使用FinalShell来完成。
以下操作使用客户端进行
1、使sftp连接服务器
sftp root@服务器ip
输入yes
输入服务器密码
输入 yes继续
输入设定的密钥 进入 sftp>
上传文件 put /root/上传的pub文件路径。
3、退出sftp客户端
exit
四、配置服务器公钥
以下操作使用服务器进行
通过第三步,我们已经将公钥证书放到了/root/id_rsa.pub
这里我们将公钥文件输出到服务器配置文件中
cat /root/.pub文件路径 >> ~/.ssh/authorized_keys
五、验证密钥登录
以下操作使用客户端登录
1、指定私钥文件登录
ssh -i /root/与.pub文件同名的另一个文件 root@服务器ip
此时我们可以看到直接登录进了服务器,并没有输入密码。因为我们使用了证书验证