标签:
1.在客户端的~/.ssh目录下生成私钥与公钥
ssh-keygen -t rsa
rsa为一种加密算法,另外一种加密算法为dsa。会在当前目录下生成一个是公钥id_rsa.pub,一个是私钥id_rsa。
Generating public/private rsa key pair. Enter file in which to save the key (/home/wyet/.ssh/id_rsa): xxx
密钥文件名:xxx
Enter passphrase (empty for no passphrase):
是否证书登录时需要密码,这里可以为空。
2.在服务器端配置SSH,注意是sshd_config
vim /etc/ssh/sshd_config #允许用户自行使用成对的密钥系统登录服务器,公钥位置在~/.ssh/authorized_keys RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys #禁用root账户登陆
PermitRootLogin no
#禁用密码登陆
PasswordAuthentication no
3.将客户端的公钥传给服务器端,并把公钥导入文件authorized_keys
客户端执行: scp ~/.ssh/id_rsa.pub xxx@192.168.0.1:/home/xxx/.ssh 在服务器端~/.ssh目录下执行: cat id_rsa.pub >> authorized_keys
4.在服务器端重启ssh服务
sudo /etc/init.d/ssh restart
5.在客户端将私钥加入ssh配置文件内中
sudo vim /etc/ssh/ssh_config
#指定私钥位置
IdentityFile ~/.ssh/nas_rsa
然后就可以每次使用证书登陆了。
标签:
原文地址:http://www.cnblogs.com/wyet/p/5790731.html