ssh证书登陆部署

SSH密钥登陆部署

1.生成密钥：

  在SecureCRT创建私钥和公钥:

        主菜单->工具->创建公钥->选择RSA->私钥密码不填>密钥长度填为1024->点击完成，生成两个文件,默认名为identity和identity.pub

       2.把私钥和公钥转换为OpenSSH格式:

         主菜单->工具->转换私钥到OpenSSH格式->选择刚生成私钥文件identity->生成两个文件，指定为id_rsa, id_rsa.pub 

      

2.密钥配置：

      ①  id_rsa,id_rsa.pub 上传服务器，拷贝到/root/.ssh/目录下

     #cp id_rsa /root/.ssh/     cp id_rsa.pub /root/.ssh/

     ②创建authorized_keys文件

         # touch /root/.ssh/authorized_keys    (如果已经存在这个文件, 跳过这条)

        ③追加公钥到authorized_keys2中

        # cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中)

        ④改变id_rsa文件权限

     #chmod 700 /root/.ssh/id_rsa

 

3.SSH证书登陆验证

       # ssh root@IP        (因为没有设置私钥密码, 所以不需要密码, 登录成功)

   

 4.关闭SSH密码登陆 

编辑 SSH 配置文件：

vim /etc/ssh/sshd_config

#PasswordAuthentication yes （yes改为no）

保存，退出，

重启 SSH 服务

service sshd restart