今天到新公司去上班,遇到一个问题。公司要求所有服务器的登录方式都要使用秘钥登录,从来没遇到过。于是上网查了下资料,具体步骤如下:
1.使用SecureCR在本地创建秘钥对
2.上传SecureCR创建的公钥到linux服务器用户宿主目录下的./ssh目录下
3.登录linux服务器更改,ssh配置文件
4.重启ssh服务
下面是详细的步骤:
1.打开SecureCR终端-->工具--->创建公钥,然后根据提示点击“下一步”,在带有“完成”按钮的页面选择:“openssh密钥格式”并设置“私钥文件名的位置”。设置完成后点击完成
2.上传SecureCR创建的公钥到linux服务器用户宿主目录下的./ssh目录下(如果没有可以自己创建),以ASCII的方式上传,并改名为“authorized_keys”
3.登录linux服务器,用vim 更改ssh的配置文件如下:
vim /etc/ssh/sshd_config
RSAAuthentication yes #启用 RSA 认证
AuthorizedKeysFile .ssh/authorized_keys # 公钥验证文件存放的路径
PubkeyAuthentication yes #启用公钥验证文件
PasswordAuthentication no#关闭密码认证
4.重启ssh服务
systemctl restart sshd.service