SSH秘钥登录
背景:mac 10.14.6,Parallels Desktop
15.1.2,CentOS-7-x86_64-Minimal
ssh登录服务器有两种方法: 1、
ssh 用户名@服务器ip
需要密码 2、秘钥登录
1、生成公钥和私钥
DYRMacBook-Pro:~ root# ssh-keygen -t rsa
2 在.ssh目录下有生成了两个文件:秘钥文件id_rsa;公钥文件id_rsa.pub
3 把公钥发给服务器
DYRMacBook-Pro:.ssh root# ssh-copy-id 用户名@192.168.55.5
这里需要输入一次密码
4 登录成功之后,可以退出一次,重新登录,此时就不再需要密码就可以直接登录了
5 修改配置
[root@centos ~]# vi /etc/ssh/sshd_config
1、是否使用公钥验证
PubkeyAuthentication yes 去掉注释
2、公钥的保存位置AuthorizedKeysFile .ssh/authorized_keys 去掉注释
3、允许密码登录PasswordAuthentication yes 去掉注释,同时将yes改为no
6 重启sshd服务
[root@centos ~]# systemctl restart sshd