之前说了SSH禁止root用户登陆SSH修改默认端口两种ssh登陆的方式可以大大提升服务器的安全性,但也并不是绝对的!毕竟端口号的范围是1-65535黑客(坏人们)用的时间更长了一点儿而已,和那些关键性的数据比起来牺牲一点时间又算什么呢;因为用户名是明文的,所以有不少企业都会使用证书的验证方式进行登陆。

正文
1、首先在客户端生成证书文件

ssh-keygen

疯狂回车即可,生成的证书呢一般存在~/.ssh/id_rsa.pub (家目录/.ssh/id_rsa.pub,要是root的话就是/root/.ssh/id_rsa.pub)

2、就这个文件需要传到服务器上面(一定要确保两台服务器网络畅通)

scp ~/.ssh/id_rsa.pub USERNAME@HOSTNAME:~

3、然后在服务器把这个证书,导入到验证文件中就可以了

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

4、之后客户端就可以用证书登录了:

ssh -i ~/.ssh/id_rsa USERNAME@HOSTNAME
最后修改:2020 年 02 月 26 日 11 : 10 AM
喜欢就用赞赏来鞭打我吧~