SSH密钥登陆部署
1.生成密钥:
在SecureCRT创建私钥和公钥:
主菜单->工具->创建公钥->选择RSA->私钥密码不填>密钥长度填为1024->点击完成,生成两个文件,默认名为identity和identity.pub
2.把私钥和公钥转换为OpenSSH格式:
主菜单->工具->转换私钥到OpenSSH格式->选择刚生成私钥文件identity->生成两个文件,指定为id_rsa, id_rsa.pub
2.密钥配置:
① id_rsa,id_rsa.pub 上传服务器,拷贝到/root/.ssh/目录下
#cp id_rsa /root/.ssh/ cp id_rsa.pub /root/.ssh/
②创建authorized_keys文件
# touch /root/.ssh/authorized_keys (如果已经存在这个文件, 跳过这条)
③追加公钥到authorized_keys2中
# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中)
④改变id_rsa文件权限
#chmod 700 /root/.ssh/id_rsa
3.SSH证书登陆验证
# ssh root@IP (因为没有设置私钥密码, 所以不需要密码, 登录成功)
4.关闭SSH密码登陆
编辑 SSH 配置文件:
vim /etc/ssh/sshd_config
#PasswordAuthentication yes (yes改为no)
保存,退出,
重启 SSH 服务
service sshd restart