使用证书登录Linux
申明:以下操作请在虚拟下测试通过再应用到服务器,对操作失误引起的无法登录服务器产生的影响,本人不负责任何相关责任。
以下三次输入的密码均和第一次一样,设置证书登录后不需要root密码登录,而是采用证书密码登录。
1.以root身份登录服务器,执行以下命令
ssh-keygen -t rsa -P '替换成你的证书密码'
一路回车,然后下载/root/.ssh/id_rsa到本地
2.将公钥设置到相关位置
cat /root/.ssh/id_rsa.pub>>/root/.ssh/authorized_keys
3.修改ssh配置文件
vim /etc/ssh/sshd_config RSAAuthentication yes #RSA认证 PubkeyAuthentication yes #公匙认证 AuthorizedKeysFile ~/.ssh/authorized_keys #公匙路径 PasswordAuthentication no PermitEmptyPasswords no
4. 重启ssh服务
service ssh restartservice ssh restart
是centos 6的命令。你这是centos 7。应该是systemctl restart sshd
5.ssh客户端配置
推荐使用Xshell登录,请参考以下图例完成客户端证书登录配置
选择刚刚第一步下载的id_rsa,导入过程中需要输入私钥证书密码
修改用户身份验证方式为公钥
登录的时候需要再次私钥输入密码
经过以上操作就可以用证书登录了,以后登录就可以免密码输入了。