为centos7 配置证书登录

本文使用XSHELL5生成私钥和公钥(xshell5地址:http://www.netsarang.com/download/down_xsh.html  学生可以下载教育版,挺好的)。

(这种ssh登陆器千万不要在非官方站点下载,详情为什么请参见中文版putty后门事件分析 )

用notepad++编辑文本

用flashfxp上传文件

1)打开XSHELL5点击工具-新建用户密钥生成向导

sshd1接下去

sshd2.DSA和RSA都行,密钥长度是越长越好但是一般RSA 2048长度的兼容性比较好。

sshd3

生成密钥中sshd4

这个密码你可以填可以不填,填了的话登陆的时候记得写上sshd5.

2)把这段话拷贝下来sshd6.

authorized_keys
至于为什么要放在/root/.ssh/里,因为sshd_config里面写的就是.ssh/authorized_keys。如果你是别的用户一般就是/home/用户名(user)/.ssh/authorized_keys
然后更改一下权限(用FLASHFXP或者chmod 400),稍微保护一下。

3)配置/etc/ssh/sshd_config
Protocol 2(如果是DSA的话一定要改成2)
PermitRootLogin no  #禁止root登录而已,与本文无关,加上安全些

#以下三行没什么要改的,把默认的#注释去掉就行了
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile    .ssh/authorized_keys

PasswordAuthentication no(如果以后再也不用密码登录了就把这行前面的#去了)
PermitEmptyPasswords no

4)重启sshd
systemctl restart sshd

5)打开XSHELL5sshd7.选中服务器后点属性

sshd8.

发放选PUBLICE KEY,然后点击浏览,选中你刚才生成的KEY就行了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据