1.切换到需要使用证书登陆的用户
2.生成证书 -t 指定使用的加密方法ssh-keygen -t rsa
选择存储位置,输入密码
3.将公钥写入到authorized_keyscat /home/kn/.ssh/id_rsa.pub >> /home/kn/.ssh/authorized_keys
4.设置权限,很重要chmod 600 /home/kn/.ssh/authorized_keys
chmod -R 700 /home/kn/.ssh
5.修改sshd_config 配置文件,编辑该文件,需要root权限,然后重启sshdsu root
vim /etc/ssh/sshd_config
set nu
//第43行
修改为
systemctl restart sshd
6.下载私钥,使用xshell登陆
7.关闭密码登陆su root
vim /etc/ssh/sshd_config
修改为
systemctl restart sshd
8.授权多个服务器使用该证书登陆,要确保都有同一个用户
直接将刚刚生成的id_rsa_pub 追加到需要授权登陆的服务器中的aurhorized_keys
需要提示 该证书未在远程计算机上注册,有两种可能1.没有追加成功2.authorized_keys的权限必须是600
本文为看恩吧原创文章,转载无需和我联系,但请注明来自knsay.com