服务器信息 centos7 ssh cat vim
1.如何安装ssh这里不介绍哈!
2.查看下配置
cat /etc/ssh/sshd_config
是不是看到了一行
# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile .ssh/authorized_keys
表示说授权验证文件在上面的这个地方~/.ssh/authorized_keys
3.创建临时文件夹
mkdir -p /home/temp
4.创建证书串,公和私
ssh-keygen -t rsa -b 4096 -f /home/temp/user_ca -C user_ca
确认后会叫你输入2次密码,输入一样的就成,记住他,后面要用到。
命令选项
-b:指定密钥长度;
-e:读取openssh的私钥或者公钥文件;
-C:添加注释;
-f:指定用来保存密钥的文件名;
-i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥;
-l:显示公钥文件的指纹数据;
-N:提供一个新密语;
-P:提供(旧)密语;
-q:静默模式;
-t:指定要创建的密钥类型。
5.查看生成的证书文件
cd /home/temp/
ls
6.看到了user_ca 和 user_ca.pub 两个新生成的文件。
7.打开user_ca.pub文件,复制他的内容,注意不要空行。
8.打开~/.ssh/authorized_keys文件,换一行新的,然后把7的内容复制进去。这个意思是服务器认可那个公证书。
#这个命令是不是表示追加内容呢?
cat /home/temp/user_ca.pub >> ~/.ssh/authorized_keys
9.重启ssh服务.
systemctl restart sshd
10.把user_ca文件复制到本地,接下来我们要使用他进行SSH登录,我们打开Xshell7工具,新建会话,在用户身份验证那边勾选Public Key。IP和端口啥的输入进行。然后进行登录。
11.在跳出密码的那个界面,选择第二种,然后选择文件user_ca,然后输入证书密码,点击登录。应该就可以登录了。
12.把user_ca的内容复制到后台对应的证书内容粘贴处,然后写入证书密码。下次就可以使用了。