使用Xshell采用证书登录Linux

小米
字数 3857阅读 180

在终端运行指令生成证书

ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /home/key #指定生文件路径+名字
Enter passphrase (empty for no passphrase):  #输入密码

ssh服务端配置

 建立  .ssh 目录,并在.ssh目录里新建 authorized_keys文件,将公钥(key.pub)粘贴到里面,保存。

vim /etc/ssh/sshd_config
# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes #默认被屏蔽,去掉前面的#号
PubkeyAuthentication yes #默认被屏蔽,去掉前面的#号
AuthorizedKeysFile      /home/.ssh/authorized_keys #默认被屏蔽,去掉前面的#号,觉得路径

重启ssh

service ssh restart  或者service sshd restart  ( ubuntu 和centos 服务的名字不一样)

用xshell测试证书登陆,选择public key,选择证书,输入生成证书时填写的passphrase

登陆成功之后,就去设置禁止密码登陆

#有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no
#禁用root账户登录,非必要,但为了安全性,请配置
PermitRootLogin no


0条评论
    暂无评论
发表评论