配置ssh证书登录

系统：centos7.6

1、生成公钥和私钥，任何目录下都行

　　　ssh-keygen -t rsa

2、提示默认生成位置为/root/.ssh/id_rsa，直接回车。（也可以自己改）

 

 提示输入证书的密码，可以留空，建议输入，如果输入了，则需要再次确认，记住这个证书密码
（证书再加一层密码，这样即使证书丢失，也有第二个保险，有个缓冲时

3、将公钥添加到 authorzied_keys文件中（在被登录的linux服务器操作）

　　cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

4.下载私钥

　　进入目录

 　　cd /root/.ssh/

 　　下载id_rsa这个文件，用ssh自带的功能

5.配置ssh文件（在被登录的linux服务器操作）

上一步成功登录后可以进行下面的操作。
编辑配置文件

vi /etc/ssh/sshd_config
允许root登录，但只允许证书登录
找到PermitRootLogin 并将值修改为without-password
禁止密码登录(新版ssh无需修改这个）
找到PasswordAuthentication 并将值修改为no

保存后，刷新ssh配置文件

systemctl restart sshd