1.證書創建,創建完後記得下載密鑰文件【這裏是root_rsa】
##在服務端創建公鑰和私鑰
使用root用戶登錄系統,並處於當前root用戶默認的目錄下。
[root@iZ28snxdn5mZ ~]# who
root pts/0 2019-12-03 14:06 (xxx.xxx.xxx.xxx)
[root@iZ28snxdn5mZ ~]# pwd
/root
[root@iZ28snxdn5mZ ~]#
執行ssh-keygen -t rsa命令創建公鑰私鑰文件。ssh-keygen -t rsa -C '[email protected]'
其中-t指定密鑰類型,這裏設置rsa即可,-c是密鑰的註釋.
[root@iZ28snxdn5mZ ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/root_rsa
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): #設置密碼(是證書私鑰,非服務器登錄密碼)#
Enter same passphrase again: #設置密碼(是證書私鑰,非服務器登錄密碼)#
[root@iZ28snxdn5mZ ~]# ll .ssh
total 2
-rw------- 1 root root 1766 Dec 3 16:23 root_rsa
-rw-r--r-- 1 root root 399 Dec 3 16:23 root_rsa.pub
[root@iZ28snxdn5mZ ~]#
進入.ssh祕鑰所在目錄
[root@iZ28snxdn5mZ ~]# cd .ssh
[root@iZ28snxdn5mZ .ssh]# pwd
/root/.ssh
將公鑰導入當前用戶登錄腳本中
[root@iZ28snxdn5mZ .ssh]# cat ./root_rsa.pub >> ./authorized_keys
[root@iZ28snxdn5mZ .ssh]# ll
total 12
-rw-r--r-- 1 root root 399 Dec 3 16:28 authorized_keys
-rw------- 1 root root 1766 Dec 3 16:23 root_rsa
-rw-r--r-- 1 root root 399 Dec 3 16:23 root_rsa.pub
設置用戶登錄祕鑰和登錄腳本權限
[root@iZ28snxdn5mZ ~]# pwd
/root
[root@iZ28snxdn5mZ ~]# chmod -R 700 .ssh
[root@iZ28snxdn5mZ .ssh]# chmod -R 644 .ssh/authorized_keys
修改ssh配置文件屬性,詳細參考說明打開把~別重複即可
[root@iZ28snxdn5mZ etc]# vi /etc/ssh/sshd_config
#StrictModes no
# 修改爲no,默認爲yes.如果不修改用key登陸是出現server refused our key(如果StrictModes爲yes必需保證存放公鑰的文件夾的擁有與登陸用戶名是相同的.“StrictModes”設置ssh在接收登錄請求之前是否檢查用戶家目錄和rhosts文件的權限和所有權。這通常是必要的,因爲新手經常會把自己的目錄和文件設成任何人都有寫權限。)
#PermitRootLogin yes #允許root認證登錄
#PasswordAuthentication yes #允許密碼認證
#Port 22 #ssh默認端口
#ListenAddress 0.0.0.0 #綁定監聽IP
#AuthorizedKeysFile .ssh/authorized_keys #默認公鑰存放的位置
#PubkeyAuthentication yes #允許公鑰認證
#PasswordAuthentication yes #允許密碼認證
StrictModes no
PubkeyAuthentication yes #打開證書公鑰驗證
AuthorizedKeysFile .ssh/authorized_keys #公鑰存放位置
重啓一下ssh服務
[root@iZ28snxdn5mZ .ssh]# systemctl restart sshd.service
2.打開Shell連接工具 ,連接切換Public key模式,然後密鑰需要瀏覽文件,選擇到下載的【root_rsa】導入進去
輸入的密碼是服務器生成root_rsa時填寫的密碼。ok後點確定即可【這裏不帶圖了,可以看原文】