centos7配置ssh证书登陆的笔记

参考文章：http://t.zoukankan.com/huxiaoguang-p-10808619.html

1、以指定身份登陆centos，例如root或需要证书登陆的用户

2、生成证书，默认会生成到用户的~/.ssh/目录下，共生成2个文件，有pub结尾的留本机用，没有pub结尾的分发给需要登陆的人用（文本格式，可以用CAT显示）

ssh-keygen -t rsa

3、将id_rsa.pub改名（或拷贝、添加到）~/.ssh/authorized_keys文件

 4、修改authorized_keys文件权限为0600

5、修改/etc/ssh/sshd_config文件，如果是root用证书，则第一行是必须的

 6、重启sshd

systemctl restart sshd

7、私钥的格式问题：

如果是putty使用证书登陆，需要将私钥id_rsa文件格式转为ppk格式，使用putty提供的puttygen.exe

 

 

 

 

 

 

 

 8、使用putty登陆：

 

 

 

 

 

 记住一定是ppk格式的证书文件