20190213104118.png

CentOS7.6 使用ssh证书登录


生成证书并重命名

ssh-keygen -t rsa -b 4096
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

20190213094517.png


对证书加权限

chmod 700  ~/.ssh
chmod 600  ~/.ssh/authorized_keys

20190213094830.png


将证书回传至本地

yum install -y lrzsz
cd /root/.ssh
sz id_rsa

20190213094717.png

SecureCRT回传默认保存在C:\Users\Administrator\Downloads


修改ssh服务端配置

vim /etc/ssh/sshd_config
修改
Port 2222
PermitRootLogin yes
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PermitEmptyPasswords no
PasswordAuthentication no

注意:CentOS7.4已废除#RSAAuthentication字段


重启服务生效

systemctl restart sshd.service


SecureCRT设置

20190213102100.png


然后再输入生成证书时的phrase

20190213102119.png



更新日期: 2019年02月13日
文章标签: Linux
文章链接: https://www.vos.cn/os/263.html  
版权说明:如非注明,本站文章均为vOS原创,转载请注明出处和附带本文链接。