[root@localhost ~]# useradd login_user
2 在此用户的家目录下建立.ssh目录 并且更改权限
[root@localhost ~]# su -l login_user (切换用户) [login_user@localhost ~]$ mkdir .ssh (注意是在当前用户的家目录下创建文件夹) [login_user@localhost ~]$ chmod 700 .ssh (更改文件夹的权限)
3 创建密钥文件
这里我使用secureCRT 工具
点击工具 –》创建公钥
点击下一步
这里选择DSA 点击下一步
输入通行短语点击下一步
密钥长度可以是1024 也可以是2048 只要是64的倍数就行。点击下一步
进度条完成后,点击下一步
选择OpenSSH 密钥格式,选择保存位置– 这里我选择桌面保存名称这里我选择Identity_214_3
点击下一步
这时就在桌面上面创建了两个文件一个是公钥文件Identity_214_3.pub 一个是私钥文件Identity_214_3
4 上传公钥文件到服务器把公钥文件上传到服务器上 并且把里面的内容复制一份到authorized_keys 这个文件中
[root@localhost .ssh]# cat Identity_214_3.pub >authorized_keys (把公钥文件的内容复制到配置文件中指定的文件中) [root@localhost .ssh]# chown login_user:login_user authorized_keys (更改文件的所有者和所属组) [root@localhost .ssh]# chmod 600 authorized_keys (更改文件的权限)
5 修改ssh的配置文件
[root@localhost .ssh]# vi /etc/ssh/sshd_config
PubkeyAuthentication yes (这里改成yes 即可以密钥登录)
PasswordAuthentication no (禁止掉密码登录)
AuthorizedKeysFile .ssh/authorized_keys (指定密钥文件所在路径和文件名)
保存退出
6 重启ssh 服务 ,测试
[root@localhost .ssh] service sshd restart
测试启动 secureCRT 创建新连接
点击下一步
点击下一步
点击完成
选中刚刚常见的回话 点击属性
点击属性
这里我们选择我们刚刚创建的私钥文件Identity_214_3
点击连接
输入通行密钥 即 我们在创建密钥的时候输入的通行短语
这样就可以连接成功了
7 更换密钥
密钥使用一段时间后要注意更换
重复第三步创建密钥。
把公钥传到服务器,并且把服务器原来的密钥文件的内容替换成刚刚创建的公钥的文件的内容
重启ssh服务
用刚刚创建的私钥文件重新登录服务器
