Centos7 SSH登录

CenOS7 SSH登录

1. 创建一个存放服务的目录

mk /home/server

2. 生成证书

ssh-keygen -t rsa



Enter file in which to save the key (/root/.ssh/id_rsa): 存放生成证书的目录使用默认
Enter passphrase (empty for no passphrase):输入证书密码
输入:123456
Enter same passphrase again:再次输入

将公钥添加到 authorzied_keys 文件中

cat ~/.ssh/id_rsa.pub >>~/.ssh/authorized_keys

下载id_rsa到本地，使用puttygen，转为ppk格式

修改 authorized_keys 权限为 644，.ssh 权限为700

chown -R 700 ~/.ssh
chown -R 644 ~/.ssh/authorized_keys

查询权限

ll -a ~/.ssh



total 12
drwxr-xr-x. 2  700 root   61 Nov  4 17:19 .
dr-xr-x---. 6 root root  235 Nov  4 17:15 ..
-rw-r--r--. 1  644 root  408 Nov  4 17:20 authorized_keys
-rw-------. 1  700 root 1766 Nov  4 17:19 id_rsa
-rw-r--r--. 1  700 root  408 Nov  4 17:19 id_rsa.pub

3. 编辑登录文件

vi /etc/ssh/sshd_config



# 允许密钥认证
RSAAuthentication yes
PubkeyAuthentication yes
StrictModes no
# 默认为yes. 如果不修改用key登陆是出现server refused our

# 公钥保存文件
AuthorizedKeysFile .ssh/authorized_keys
PermitRootLogin yes
PasswordAuthentication no

systemctl restart sshd

4. 重新使用ssh登录看看

登录后更改为

vi /etc/ssh/sshd_config



PermitRootLogin without-password
systemctl restart sshd