Centos6下使用SSH密鑰認證登陸配置

時間 2019-12-04

標籤 centos6 centos 使用 ssh 密鑰認證登陸配置欄目 CentOS 简体版

原文原文鏈接

1、能夠使用XSHELL等工具生成公鑰和私鑰html

2、修改密鑰linux

使用notepad打開public key，而後將base64那幾行修改爲一行，把頭和尾巴的註釋去掉服務器

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20140803"
AAAAB3NzaC1yc2EAAAABJQAAAIBO2DhCxuPLp41ZchDyBj6PYe2RZ2wiQ54Z8bB3
wEjVYBCE5V8U6lKLoWDFlgHWjm+W08mjBUbEyZx0D5oW+zS2cKkJHS1QKhBCMFwD
0nA+/4cQpFN53TTO4iny3cQnwELPS68x+Cc0NTuqu9doYarCOX08tYO/dasfsqcP
sD2psQ==
---- END SSH2 PUBLIC KEY ----
修改爲ssh

AAAAB3NzaC1yc2EAAAABJQAAAIB....（表示省略）修改爲爲一行，把換行符刪除
保存工具

3、服務器配置.net

一、須要關閉selinux
兩種方法
方法一：
執行如下命令，臨時關閉rest

setenforce 0

方法二：code

修改 vi /etc/selinux/config文件，將SELINUX=disabled

而後保存，重啓服務器生效htm

二、將修改後的public key上傳到服務器上面，放在/root/.ssh/目錄中，而後執行還須要設置權限字符串

mkdir -p /root/.ssh

把私鑰受權到KEYS中
cat [pulbic key filename].pub >> authorized_keys
而後chmod 400 authorized_keys //稍微保護一下
chmod 700 /root/.ssh

三、而後修改authorized_keys，在剛剛添加的那段Base64字符串前面加上ssh-rsa，後面使用空格隔開，以下

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIB....（表示省略）
四、修改/etc/ssh/sshd_config文件，找到如下配置項，修改以下

Protocol 2
ServerKeyBits 2048  //根據你生成的位數修改

RSAAuthentication yes
PubkeyAuthentication yes //開啓密鑰認證
AuthorizedKeysFile.shh/authorized_keys //指定文件路徑
PasswordAuthentication no //關閉口令驗證登陸，以密鑰認證登陸

5.重啓sshd服務

service sshd restart

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。