之前说了SSH禁止root用户登陆和SSH修改默认端口两种ssh登陆的方式可以大大提升服务器的安全性，但也并不是绝对的！毕竟端口号的范围是1-65535黑客（坏人们）用的时间更长了一点儿而已，和那些关键性的数据比起来牺牲一点时间又算什么呢；因为用户名是明文的，所以有不少企业都会使用证书的验证方式进行登陆。

正文
1、首先在客户端生成证书文件

ssh-keygen

疯狂回车即可，生成的证书呢一般存在~/.ssh/id_rsa.pub （家目录/.ssh/id_rsa.pub，要是root的话就是/root/.ssh/id_rsa.pub）

2、就这个文件需要传到服务器上面（一定要确保两台服务器网络畅通）

scp ~/.ssh/id_rsa.pub USERNAME@HOSTNAME:~

3、然后在服务器把这个证书，导入到验证文件中就可以了

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

4、之后客户端就可以用证书登录了：

ssh -i ~/.ssh/id_rsa USERNAME@HOSTNAME

版权属于：周晨

本文链接：https://wenziju.com/index.php/archives/387/

本博客所有文章除特别声明外，均采用知识共享署名-非商业性使用-相同方式共享 3.0 中国大陆许可协议。转载请注明出处！