Centos7证书登陆SSH配置

Step1: 登陆用户操作

$mkdir  -p ~/.ssh
$chmod -R 700 ~/.ssh
$touch  ~/.ssh/authorized_keys
$chmod -R 600 ~/.ssh/authorized_keys

Step2: 将登录用的公用证书复制进~/.ssh/authorized_keys

Step3: Root用户操作 #vi /etc/ssh/sshd_config

#禁用root账户登录
PermitRootLogin no

# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

# 有了证书登录了,就禁用密码登录吧,安全要紧
PasswordAuthentication no

Step4:Root用户操作  #systemctl start sshd.service

相关推荐