CentOS7设置密钥登录

一、生成密钥

如果没有密钥,可以用ssh-keygen来生成

ssh-keygen -t rsa

  1. 执行命令: ssh-keygen -t rsa
  2. 输入密钥存储路径,直接回车则为默认路径
  3. 输入密钥密码,直接回车为空密码
  4. 重复确认密码
  5. 生成成功,生成路径

二、已有密钥

如果已经有rsa密钥, 将密钥文件放置到用户目录下 /root/.ssh/authorized_keys
然后修改文件权限 chmod 600 /root/.ssh/authorized_keys

三、配置ssh

vim /etc/ssh/sshd_config

#端口
Port 22

#配置监听地址
ListenAddress 0.0.0.0
ListenAddress ::

#配置密钥
AuthorizedKeysFile .ssh/authorized_keys

#使用公钥
PubkeyAuthentication yes

#禁用密码登录
PasswordAuthentication no

#使用默认sftp
Subsystem sftp /usr/libexec/openssh/sftp-server
#Subsystem sftp internal-sftp

重启生效systemctl restart sshd

0%