1.利用xshell生成公匙与私匙。操作参考网友的http://www.dwhd.org/2012/09/10/1186.html
2.将公匙上传到用户目录.
mkdir /home/username/.ssh
3.把公匙放入authorized_key文件,也可修改为该名字。
#vim authorized_key
#mv public_key_name authorized_key
以上方法二选一
4.更新权限(特别重要)
chmod 700 /home/username/.ssh
chmod 600 /home/username/.ssh/authorized_key
5.修改sshd_config权限
vim /etc/ssh/sshd_config
修改以下的选项:
pubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
如果不想root远程登录修改以下选项:
PermitRootLogin no
如果不需要密码验证登录修改以下选项:
PasswordAuthentication no
6.重启ssh服务使用修改生效
service sshd restart
排错:
tail -f /var/log/secure
Authentication refused: bad ownership or modes for file /home/username/.ssh/authorized_keys
说明文件权限访问错误,通过查看发现我上传错了密匙文件,修改后成功
/var/log/secure 在readhat/centos 6.X 以后把登录信息保存在该文件中,在5.x系统中还有/var/log/auth.log保存用户登录信息
putty 或是SecureCRT 也可安类似方法配置服务端.只是各自生成公匙和私匙方法一样。
转载于:https://blog.51cto.com/winterx/1197525