CentOS系统配置密钥登录方式

作者: admin 分类: IT运维 发布时间: 2018-05-30 14:17

1、添加用户

如果已经有除了root之外的用户,就不可以添加。

2、制作密钥对文件

切换到用户目录下,例如/home/userA,使用userA执行命令ssh-keygen命令,来生成公钥和私钥文件。

bash-4.2$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/userA/.ssh/id_rsa): 
Created directory '/home/userA/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/userA/.ssh/id_rsa.
Your public key has been saved in /home/userA/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ddddddddddddddddddddddd/dfadfadfdfdafadE userA@iZ2zei4relv9vc51uf6xt5Z
The key's randomart image is:
+---[RSA 2048]----+
|          ++o    |
|         o .     |
|          . .    |
|         o +   oo|
|        E o..oo.O|
|       = + .*=+*+|
|      . +  .*Bo+o|
|         .. o=O o|
|         ... ++Bo|
+----[SHA256]-----+

生成的公钥和私钥的路径:/home/www/.ssh,在该文件夹下有两个文件,如下:

公钥文件:id_rsa.pub

私钥文件:id_rsa

3、服务器上安装公钥

[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys

配置权限

[root@host .ssh]$ chmod 755 ~/.ssh
[root@host .ssh]$ chmod 644 authorized_keys

4、设置 SSH,打开密钥登录功能

vim /etc/ssh/sshd_config #修改ssh配置文件

PermitRootLogin no #禁止root通过ssh登录

PermitEmptyPasswords no #禁止密码为空的帐号登录

PasswordAuthentication no #禁止使用密码登录

5、重启sshd,成功

[root@host .ssh]$ systemctl restart sshd

发表评论

电子邮件地址不会被公开。 必填项已用*标注