CentOS配置秘钥登录并取消密码登录
1,生成秘钥对。
推荐利用远程工具生成,这里以Xshell为例,点击”工具-新建用户密钥生成向导”,
最好使用ED25519算法,安全性高,
下一步,提示输入密钥加密的密码,这里可以为空(建议设置密码),
下一步,将公钥保存为文件,命名为id_rsa.pub,上传到服务器/root/.ssh下。
保存私钥文件到本地,以后连接时要用到。
2,修改/etc/ssh/sshd_config,使用公钥验证,禁止使用密码验证登录。
1 2 |
PubkeyAuthentication yes PasswordAuthentication no |
3,将公钥输出重定向追加密钥验证文件并修改权限。
1 2 3 4 |
cd /root/.ssh cat id_rsa.pub >> authorized_keys chmod 600 /root/.ssh/authorized_keys chmod 700 /root/.ssh/ |
4,重启ssh服务。
1 |
systemctl restart sshd.service |
THE END