远程使用 key 证书登录

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了远程使用 key 证书登录相关的知识,希望对你有一定的参考价值。

远程登录使用 key 证书登录

配置密钥登录的方法很简单,过程不外乎:
一:开启 sshd 服务的密钥验证功能;
二:生成密钥;
三:添加密钥到账户的 authorized_keys 文件中授权;
四:保存私钥和公钥到本地电脑添加到 SSH 客户端软件;
五:本地测试密钥登录成功后,关闭 sshd 服务的密码验证;

1.开启密钥登录:
vim /etc/ssh/sshd_config
将以下三行配置文件前的注释取消,然后保存重启sshd服务
(系统不同,所需取消的注释也会有变化)
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
service sshd restart

2.生成用户密钥文件
ssh-keygen -t rsa
连续三次回车即可,ssh-keygen 有三种加密方法,rsa只是其中一种,详解和用法可以自行搜索下。
然后进入到用户家目录.ssh 目录中可以看到生成了两个文件
ls -l /root/.ssh
total 8
-rw------- 1 root root 1675 Sep 7 13:18 id_rsa
-rw-r--r-- 1 root root 393 Sep 7 13:18 id_rsa.pub
id_rsa 是用户私钥文件,id_rsa.pub 即为公钥文件

3.导入公钥文件id_rsa.pub 到 authorized_keys 进行授权:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

4.下载密钥文件 id_rsa 和 id_rsa.pub 到本地电脑上妥善保存,添加到 ssh 客户端(个人喜欢使用xshell )

5.测试了使用密钥能够 SSH 登陆后可以再次编辑 /etc/ssh/sshd_config 文件,关闭密码验证。
千万得确认能够使用密钥文件登陆到服务器才能关闭密码验证,不然就没法远程了。
vim /etc/ssh/sshd_config
把# PasswordAuthentication yes 改成PasswordAuthentication no
PasswordAuthentication no
保存退出,重启sshd服务
现在已经配置完成,为了安全考虑最好是从服务器上删除刚才生成的两个密钥文件 id_rsa 和 id_rsa.pub
ssh 简单识别系统一键部署

以上是关于远程使用 key 证书登录的主要内容,如果未能解决你的问题,请参考以下文章

CentOS 7 SSH远程证书登陆

远程桌面证书或相关链无效怎么破

Owin Twitter登录-根据验证程序远程证书无效

cas单点登录 生成证书

设置通过数字证书方式登录远程连接Linux服务器,禁止root账户远程密码方式远程连接服务器

使用 SSH-Key 登录远程服务器