CentOS部署SSH密钥登陆

zhendeaini123

　　1.生成密钥：
　　在SecureCRT创建私钥和公钥:
　　主菜单->工具->创建公钥->选择RSA->私钥密码不填>密钥长度填为1024->点击完成，生成两个文件,默认名为identity和identity.pub
　　2.把私钥和公钥转换为OpenSSH格式:
　　主菜单->工具->转换私钥到OpenSSH格式->选择刚生成私钥文件identity->生成两个文件，指定为id_rsa, id_rsa.pub
　　2.密钥配置：
　　①  id_rsa,id_rsa.pub 上传服务器，拷贝到/root/.ssh/目录下
　　#cp id_rsa /root/.ssh/     cp id_rsa.pub /root/.ssh/
　　②创建authorized_keys文件
　　# touch /root/.ssh/authorized_keys    (如果已经存在这个文件, 跳过这条)
　　③追加公钥到authorized_keys2中
　　# cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys (将id_rsa.pub的内容追加到 authorized_keys 中)
　　④改变id_rsa文件权限
　　#chmod 700 /root/.ssh/id_rsa
　　3.SSH证书登陆验证
　　# ssh root@IP        (因为没有设置私钥密码, 所以不需要密码, 登录成功)
　　4.关闭SSH密码登陆
　　编辑 SSH 配置文件：
　　vim /etc/ssh/sshd_config
　　#PasswordAuthentication yes （yes改为no）
　　保存，退出，
　　重启 SSH 服务
　　service sshd restart