Linux开启证书登录

一、使用工具生成证书

这个就不介绍怎么生成了，各种工具有很多。

二、开启证书登录

查看下有没有.ssh文件夹，一般默认都有，没有的话，执行如下命令创建一个。然后是编辑authorized_keys文件，复制粘贴填入公钥。

mkdir .ssh && cd .ssh
vim authorized_keys

三、修改sshd配置

将PubkeyAuthentication yes前边的#去掉。这样证书登录就开启了。
将PasswordAuthentication yes中的yes改为no，这样就把密码登录关闭了，
只需改如上2个配置即可，最后执行重启sshd命令

vim /etc/ssh/sshd_conf

systemctl restart sshd

四、登录

登录的时候选择私钥证书登录即可。