证书登录服务器

linux

服务器

发布日期: 2023-10-22

文章字数: 201

阅读时长: 1 分

阅读次数:

本地生成证书

ssh-keygen -C KawYang@163.com
# ssh-keygen --help 查看帮助信息
# [-t dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa] 指定证书类型
# [-C comment] 用于备注信息

id_rsa : 私钥文件
id_rsa.pub 公钥文件，需要传到服务器上

配置公钥

开启服务器配置

# 文本编辑器打开 /etc/ssh/sshd_config 文件
vi /etc/ssh/sshd_config

# 开启证书登录（默认为yes，确保其不是被取消注释的no）
PubkeyAuthentication
# 授权秘钥文件位置（如果被取消注释，确保其指向你的authorized_keys）
AuthorizedKeysFile
# 密码验证登录（默认为yes，证书登录部署完成可以手动关闭以提高安全性）
PasswordAuthentication no

将公钥保存到服务器上

root@3721400:~/.ssh# cat authorized_keys
ssh-rsa AAAAB3NzaC KawYang@163.com

参考网站

Linux配置证书登录

KawYang

http://KawYang.github.io/75ad80fa.html

本博客所有文章除特別声明外，均采用 CC BY 4.0 许可协议。转载请注明来源 KawYang !

linux

本篇

证书登录服务器

2023-10-22 服务器

linux

SpringBoot静态方法注入

2023-10-15 KawYang

SpringBoot