CentOS部署SSH密钥登陆

分类:CentOS教程 阅读:69292 次

1.生成密钥:

在SecureCRT创建私钥和公钥:

主菜单->工具->创建公钥->选择RSA->私钥密码不填>密钥长度填为1024->点击完成,生成两个文件,默认名为identity和identity.pub

2.把私钥和公钥转换为OpenSSH格式:

主菜单->工具->转换私钥到OpenSSH格式->选择刚生成私钥文件identity->生成两个文件,指定为id_rsa,id_rsa.pub

2.密钥配置:

①id_rsa,id_rsa.pub上传服务器,拷贝到/root/.ssh/目录下

#cpid_rsa/root/.ssh/cpid_rsa.pub/root/.ssh/

②创建authorized_keys文件

#touch/root/.ssh/authorized_keys(如果已经存在这个文件,跳过这条)

③追加公钥到authorized_keys2中

#cat/root/.ssh/id_rsa.pub>>/root/.ssh/authorized_keys(将id_rsa.pub的内容追加到authorized_keys中)

④改变id_rsa文件权限

#chmod700/root/.ssh/id_rsa

3.SSH证书登陆验证

#sshroot@IP(因为没有设置私钥密码,所以不需要密码,登录成功)

4.关闭SSH密码登陆

编辑SSH配置文件:

vim/etc/ssh/sshd_config

#PasswordAuthenticationyes(yes改为no)

保存,退出,

重启SSH服务

servicesshdrestart