您的当前位置:首页 --> CentOS入门 |
Centos7 SSH密钥登陆及密码密钥双重验证 |
浏览次数:2410 关键词 ( 密钥 密码 SSH ) |
一、首先登陆centos,切换用户,切换到你要免密码登陆的用户,进入到家目录,以下我以root为例,命令:
二、创建钥匙,命令:ssh-keygen -t rsa,一路按Y搞定
三、按照流程走完后会在 ~/.ssh目录下(用户所在家目录下的.ssh目录)看到id_rsa, id_rsa.pub文件 第一个是私有密钥 第二个是公共密钥
#禁用root账户登录,如果是用root用户登录请开启
# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 有了证书登录了,就禁用密码登录吧,安全要紧
五、因为在第四步指定了AuthorizedKeysFile的放置位置为.ssh/authorized_keys,所以还需把公钥数据id_rsa.pub附加到 authorized_keys 这个档案内才行,命令: 重启SSH服务,命令:systemctl restart sshd.service
七、以上所有配置完成,看网上别的教程还说要注意各文件权限问题,我做实验的过程没有遇到,也可能我使用的是root用户的原因,如果你们在过程中有权限报错,建议权限设置:
八、让服务器更安全,开启密码和证书双重验证,先修改SSH配置文件: PasswordAuthentication 改为yes
然后再加一条:uthenticationMethods publickey,password 个人经验:在配置完成后不要关闭当前SecurtCRT的连接窗口,你可以使用新建连接尝试登陆,以免配置出错,造成服务器无法登陆。
|
下一条 centos系统中网络配置相关 上一条 CentOS6.7配置静态IP |
数千企业与站长的选择,7*24小时稳定运行
了解更多套餐详细