centos6密钥验证
Posted 兜风
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了centos6密钥验证相关的知识,希望对你有一定的参考价值。
密钥验证; 公钥(服务器上)私钥(客户端)
在远程登录软件上可生成SSH密钥对。
在服务器上建目录.SSH 再在其中建文件authorized_keys,
复制公钥到服务器上此文件中.
(1)selinux (2)netfilter(iptables)防火墙
关闭防火墙:临时setenforce 0 / iptables -F
永久关闭防火墙需修改配置文件:(1)/etc/selinux/config
将其中selinux=enforcing改为disabled.
(2)service iptables save将防火墙规则保存到/etc/sysconfig/iptables
修改目录权限为700,文件权限为600。
*注意其中,要登录的用户所在家目录权限改为600。
基于密钥认证的配置
# vi /etc/ssh/sshd_config
PasswordAuthentication no //禁止使用基于口令认证的方式登陆
PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆
重新载入sshd.
#/etc/init.d/sshd reload
以上是关于centos6密钥验证的主要内容,如果未能解决你的问题,请参考以下文章
CentOS6.9下ssh密钥登录配置步骤(免密码登录)和ssh-keygen 命令常用参数