远程使用 key 证书登录

远程登录使用 key 证书登录

配置密钥登录的方法很简单，过程不外乎：
一：开启 sshd 服务的密钥验证功能；
二：生成密钥；
三：添加密钥到账户的 authorized_keys 文件中授权；
四：保存私钥和公钥到本地电脑添加到 SSH 客户端软件；
五：本地测试密钥登录成功后，关闭 sshd 服务的密码验证；

1.开启密钥登录：
vim /etc/ssh/sshd_config
将以下三行配置文件前的注释取消，然后保存重启sshd服务
（系统不同，所需取消的注释也会有变化）
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
service sshd restart

2.生成用户密钥文件
ssh-keygen -t rsa
连续三次回车即可，ssh-keygen 有三种加密方法，rsa只是其中一种，详解和用法可以自行搜索下。
然后进入到用户家目录.ssh 目录中可以看到生成了两个文件
ls -l /root/.ssh
total 8
-rw------- 1 root root 1675 Sep 7 13:18 id_rsa
-rw-r--r-- 1 root root 393 Sep 7 13:18 id_rsa.pub
id_rsa 是用户私钥文件，id_rsa.pub 即为公钥文件

3.导入公钥文件id_rsa.pub 到 authorized_keys 进行授权：
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

4.下载密钥文件 id_rsa 和 id_rsa.pub 到本地电脑上妥善保存，添加到 ssh 客户端（个人喜欢使用xshell ）

5.测试了使用密钥能够 SSH 登陆后可以再次编辑 /etc/ssh/sshd_config 文件，关闭密码验证。
千万得确认能够使用密钥文件登陆到服务器才能关闭密码验证，不然就没法远程了。
vim /etc/ssh/sshd_config
把# PasswordAuthentication yes 改成PasswordAuthentication no
PasswordAuthentication no
保存退出，重启sshd服务
现在已经配置完成，为了安全考虑最好是从服务器上删除刚才生成的两个密钥文件 id_rsa 和 id_rsa.pub
ssh 简单识别系统一键部署