Centos7配置ssh证书登录

传奇哥9个月前Centos764

1、生成用于SSH的公钥和私钥(可选是否使用密码验证)

ssh-keygen -t rsa

2、导入公钥

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

3、设置秘钥文件权限【重要】

chmod 600  ~/.ssh/authorized_keys

4、修改sshd_config 配置文件,支持使用证书登录,需要root权限

vim /etc/ssh/sshd_config
#修改2处即可:
PubkeyAuthentication yes
PasswordAuthentication no    #需要保留账号密码登录的这里不要改

5、服务器的 id_rsa 文件复制到客户端机(给SSH客户端使用)

6、重新启动sshd服务

systemctl restart sshd.service

相关文章

iRedmail-无法接收QQ邮箱邮件的解决办法

vi /etc/postfix/helo_access.pcre #添加如下内容 /^out\d{1,3}-\d{1,3}-\d{1,3}-\d{1,3}\.mail\.qq\.co...

Centos7配置ISCSI客户端

[一]安装ISCSIInitiator# yum -y install iscsi-initiator-utils[二]启动iscsi服务# systemctl start iscsi[三]设置开机启...

使用tcpdump抓包

1、tcpdump命令不仅可以抓取tcp数据,也可以抓取udp包。其命令格式:tcpdump -i 网卡名 udp port 端口名 例如:sudo...

Fail2ban服务器手动解绑ip及添加黑白名单IP

Fail2ban是有用的应用程序,可以保护您的服务器免受暴力攻击,读取应用程序日志和被检测为攻击者的禁止IP。 Fail2ban是一个暂时或永久禁止IP的程序,您还可以将白名单中的特定IP地...

Centos7 用户锁定&解锁

用户锁定 [root@l01 ~]# passwd -l pispread Locking password for user...

部分DOCKER常用命令

docker ps    // 查看所有正在运行容器 docker stop  [NAME]/[CONTAI...