Linux开启证书登录
一、使用工具生成证书
这个就不介绍怎么生成了,各种工具有很多。
二、开启证书登录
查看下有没有.ssh文件夹,一般默认都有,没有的话,执行如下命令创建一个。然后是编辑authorized_keys文件,复制粘贴填入公钥。
mkdir .ssh && cd .ssh
vim authorized_keys
三、修改sshd配置
将PubkeyAuthentication yes前边的#去掉。这样证书登录就开启了。
将PasswordAuthentication yes中的yes改为no,这样就把密码登录关闭了,
只需改如上2个配置即可,最后执行重启sshd命令
vim /etc/ssh/sshd_conf
systemctl restart sshd
四、登录
登录的时候选择私钥证书登录即可。