centos7使用密钥登录

一、生成密钥对

1、打开putty安装目录中的putty key generator软件,点击“Generate”生成密钥。

20150623160404373.png

生成过程中,在红色框中移动鼠标能够加快密钥生成过程。

20150623160408022.png

2、红框是公钥,可以直接复制,也可以点击save public key保存下来,Key comment可以添加说明。

20150623160412913.png

3、点击save private key保存私钥备用。

20150623160417622.png

二、centos7服务器配置

1、修改SSH配置文件

vim /etc/ssh/sshd_config

修改如下几项:

PubkeyAuthentication yes
AuthorizedKeysFile    .ssh/authorized_keys
PasswordAuthentication no

PS:ssh连接超时断开控制参数:
ClientAliveCountMax 10指如果发现客户端没有相应,则判断一次超时,这个参数设置允许超时的次数。比如10。
ClientAliveInterval 60指定了服务器端向客户端请求消息的时间间隔,默认是0,不发送。数值是秒,比如你设置为60,就是1分钟。
ClientAliveInterval 300
ClientAliveCountMax 5
则代表允许超时 1500秒 =25分钟

2、添加公钥

mkdir /root/.ssh
chmod 700 /root/.ssh
vim /root/.ssh/authorized_keys

添加刚才保存的公钥

3、重启SSH

systemctl restart sshd.service

三、使用

添加root和私钥即可免密码使用密钥登录

root.png
QQ截图20180119233253.png

添加新评论