1.切換到需要使用證書登陸的用戶

2.生成證書 -t 指定使用的加密方法ssh-keygen?-t?rsa

選擇存儲(chǔ)位置，輸入密碼

3.將公鑰寫入到authorized_keyscat?/home/kn/.ssh/id_rsa.pub?>>?/home/kn/.ssh/authorized_keys

4.設(shè)置權(quán)限，很重要chmod?600?/home/kn/.ssh/authorized_keys

chmod?-R?700?/home/kn/.ssh

5.修改sshd_config 配置文件，編輯該文件，需要root權(quán)限，然后重啟sshdsu?root

vim?/etc/ssh/sshd_config

set?nu

//第43行

修改為

systemctl?restart?sshd

6.下載私鑰，使用xshell登陸

7.關(guān)閉密碼登陸su?root

vim?/etc/ssh/sshd_config

修改為

systemctl?restart?sshd

8.授權(quán)多個(gè)服務(wù)器使用該證書登陸，要確保都有同一個(gè)用戶

直接將剛剛生成的id_rsa_pub 追加到需要授權(quán)登陸的服務(wù)器中的aurhorized_keys

需要提示 該證書未在遠(yuǎn)程計(jì)算機(jī)上注冊(cè)，有兩種可能1.沒有追加成功2.authorized_keys的權(quán)限必須是600

本文為看恩吧原創(chuàng)文章,轉(zhuǎn)載無需和我聯(lián)系,但請(qǐng)注明來自knsay.com

總結(jié)

以上是生活随笔為你收集整理的linux设置证书登录密码修改,centos7 配置使用证书登录的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。