服务器信息 centos7 ssh cat vim

1.如何安装ssh这里不介绍哈！

2.查看下配置

cat /etc/ssh/sshd_config

是不是看到了一行

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2

# but this is overridden so installations will only check .ssh/authorized_keys

AuthorizedKeysFile	.ssh/authorized_keys

表示说授权验证文件在上面的这个地方~/.ssh/authorized_keys

3.创建临时文件夹

mkdir -p /home/temp

4.创建证书串，公和私

ssh-keygen -t rsa -b 4096 -f /home/temp/user_ca -C user_ca

确认后会叫你输入2次密码，输入一样的就成，记住他，后面要用到。

命令选项

-b：指定密钥长度；
 
-e：读取openssh的私钥或者公钥文件；
 
-C：添加注释；
 
-f：指定用来保存密钥的文件名；
 
-i：读取未加密的ssh-v2兼容的私钥/公钥文件，然后在标准输出设备上显示openssh兼容的私钥/公钥；
 
-l：显示公钥文件的指纹数据；
 
-N：提供一个新密语；
 
-P：提供（旧）密语；
 
-q：静默模式；
 
-t：指定要创建的密钥类型。

5.查看生成的证书文件

cd /home/temp/

ls

6.看到了user_ca 和 user_ca.pub 两个新生成的文件。

7.打开user_ca.pub文件，复制他的内容，注意不要空行。

8.打开~/.ssh/authorized_keys文件，换一行新的，然后把7的内容复制进去。这个意思是服务器认可那个公证书。

#这个命令是不是表示追加内容呢？

cat /home/temp/user_ca.pub >> ~/.ssh/authorized_keys

9.重启ssh服务.

systemctl restart sshd

10.把user_ca文件复制到本地，接下来我们要使用他进行SSH登录，我们打开Xshell7工具，新建会话，在用户身份验证那边勾选Public Key。IP和端口啥的输入进行。然后进行登录。

11.在跳出密码的那个界面，选择第二种，然后选择文件user_ca,然后输入证书密码，点击登录。应该就可以登录了。

12.把user_ca的内容复制到后台对应的证书内容粘贴处，然后写入证书密码。下次就可以使用了。