ssh 配置证书

服务器centos 7
客户端 mac

  • 打开电脑终端
    ssh root@xxx.xxx.x.x 
  • 修改服务器ssh 配置文件
    vi /etc/ssh/sshd_config
#禁用root账户登录,如果是用root用户登录请开启
PermitRootLogin yes

# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

# 有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no
  • 重启ssh
    systemctl start  sshd.service

  • 配置 authorized_keys文件
  1. 客户端生成公钥和私钥 ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
  2. 上传公钥到服务器 scp ~/.ssh/id_rsa.pub root@服务器地址:/root
  3. 登录到服务器
  4. 创建.ssh 文件mkdir /root/.ssh
  5. 创建文件 cd /root/.ssh touch authorized_keys
  6. 添加私钥 cat id_rsa.pub >> /root/.ssh/authorized_keys
  7. 添加权限 chown -R 700 .ssh
上一篇:git 代码统计


下一篇:关于支付宝的坑