centos7 配置使用证书登录

1.切换到需要使用证书登陆的用户

2.生成证书 -t 指定使用的加密方法

ssh-keygen -t rsa

3.将公钥写入到authorized_keys

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

4.设置权限，很重要

chmod 600 /root/.ssh/authorized_keys
chmod -R 700 /root/.ssh

5.修改sshd_config 配置文件，编辑该文件，需要root权限，然后重启sshd

vim /etc/ssh/sshd_config

修改前：

修改为：

重启SSH

systemctl restart sshd

6.下载私钥，使用xshell登陆

7.关闭密码登陆

vim /etc/ssh/sshd_config

修改前：

修改为：

重启SSH

systemctl restart sshd

8.授权多个服务器使用该证书登陆，要确保都有同一个用户

直接将刚刚生成的id_rsa_pub 追加到需要授权登陆的服务器中的aurhorized_keys

需要提示 该证书未在远程计算机上注册，有两种可能1.没有追加成功2.authorized_keys的权限必须是600