使用證書登錄服務器

最近弄openssl，發現證書這東西很安全。然後在網上找到了怎樣用證書登錄linux服務器的方法。

1 切換到自己目錄 

cd ~ 

2 新建.ssh目錄 有 . 的目錄是隱藏的，要 ls -al  參數才能看得到 

mkdir .ssh

3 進去

cd .ssh

4 以下是 xshell 版本的生成證書

5 在.ssh目錄下

vi authorized_keys

6 把上圖復制的全部內容 復制到authorized_keys這裡。

7 保存

wq

8 打開/etc/ssh/sshd_config這個文件

vi /etc/ssh/sshd_config

9 搜索 /PasswordAuthentication  把 PasswordAuthentication yes 改為 PasswordAuthentication no 禁止密碼登錄 當然你也可以不改 也就是密碼和證書 一起可以登錄

10 wq 保存退出

11 重啟sshd 服務然後就可以了

service sshd restart