centos7使用密钥登录
一、生成密钥对
1、打开putty安装目录中的putty key generator软件,点击“Generate”生成密钥。
生成过程中,在红色框中移动鼠标能够加快密钥生成过程。
2、红框是公钥,可以直接复制,也可以点击save public key
保存下来,Key comment
可以添加说明。
3、点击save private key
保存私钥备用。
二、centos7服务器配置
1、修改SSH配置文件
vim /etc/ssh/sshd_config
修改如下几项:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
PS:ssh连接超时断开控制参数:ClientAliveCountMax 10
指如果发现客户端没有相应,则判断一次超时,这个参数设置允许超时的次数。比如10。ClientAliveInterval 60
指定了服务器端向客户端请求消息的时间间隔,默认是0,不发送。数值是秒,比如你设置为60,就是1分钟。ClientAliveInterval 300
ClientAliveCountMax 5
则代表允许超时 1500秒 =25分钟
2、添加公钥
mkdir /root/.ssh
chmod 700 /root/.ssh
vim /root/.ssh/authorized_keys
添加刚才保存的公钥
3、重启SSH
systemctl restart sshd.service
三、使用
添加root和私钥即可免密码使用密钥登录