ssh 证书登录
证书登录不需要密码,比较方便。
1. 在客户端生成密钥对
ssh-keygen -t rsa -C"name@email.com"
按提示按3次回车,会在 ~/.ssh/ 下生成 id_rsa 密钥文件和 id_rsa.pub 公钥文件
2. 在服务器端开启证书登录,部署证书
修改 /etc/ssh/sshd_config 文件
将 PubKeyAuthentication yes 前的#去掉
将客户端生成的公钥文件id_rsa.pub复制到服务器端,并添加至 ~/.ssh/authorized_keys 文件末尾
cat id_rsa.pub >> ~/.ssh/authorized_keys
此时已经可以用ssh命令无密码登录服务器了,使用putty的话,还需要配置Connection -> SSH -> Auth 中的私钥文件
3. 新版ssh客户端不再支持RSA证书登录
修改 /etc/ssh/sshd_config,添加
PubkeyAcceptedKeyTypes +ssh-rsa
或新建 .ssh/config 文件,添加
PubkeyAcceptedKeyTypes +ssh-rsa
评论