開啟 pass centos 客戶端 -s none emctl root rsa

一、前言：

ssh遠程登錄密碼認證的方式有三種，password、Keyboard Interactive、Public Key前面兩種方式就是密碼認證，含義都是一樣大同小異。第三種是登錄方式最安全的一種。下面我們就來實現第三種方式public key秘鑰認證方式。二、原理： ssh客戶端利用服務端發過來的私鑰，進行登錄的認證，認證服務端的公鑰。從來實現安全的訪問。三、準備：服務端系統：Centos7.1四、服務端生成秘鑰ssh-keygen -b 1024 -t dsa接下來直接Enter生成的路徑：/root/.ssh/ -rw-r--r--. 1 root root 668 Aug 1 05:27 id_dsa-rw-r--r--. 1 root root 616 Aug 1 05:05 id_dsa.pub修改權限：chmod 700 .ssh/chmod 600 ~/.ssh/id_dsachmod 644 ~/.ssh/id_dsa.pub生成認證秘鑰：cat id_dsa.pub >> authorized_keys-rw-r--r--. 1 root root 616 Aug 1 05:27 authorized_keys-rw-r--r--. 1 root root 668 Aug 1 05:27 id_dsa-rw-r--r--. 1 root root 616 Aug 1 05:05 id_dsa.pub五、更改sshd的配置文件vi /etc/ssh/sshd_configRSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys #開啟認證，設置認證路徑PasswordAuthentication no #禁用密碼認證保存退出六、將私鑰發送給客戶端，重啟sshd服務systemctl restart sshd七、使用xshell遠程登錄ssh 地址--->輸入用戶名--->選擇public key導入證書--->即可登錄！選擇瀏覽文件，選擇私鑰即可！！登錄成功！！

linux使用public key方式ssh鄧肯、