做运维经常需要连接到linux服务器上进行配置、排查问题。
为了更方便管理服务器,CRT一个功能非常方便。那就是可以使用私钥认证通过后直接连接,而且对于密码保护比较安全一点。我心想有不少大神已经掌握了,当你看到这句话时再看一遍也无妨!如果写作有问题欢迎指正。
首先配置ssh_config使用公钥登录 (/etc/ssh/sshd_config )
Port 22
Protocol 2
UseDNS no
PubkeyAuthentication yes ###使用公钥进行登录
AuthorizedKeysFile .ssh/authorized_keys ##使用.ssh/目录下的认证文件
PasswordAuthentication no ##不允许使用密码登录
MaxAuthTries 60
操作分为两部分:1.linux服务器操作:
首先生成公钥私钥
ssh-keygen -t dsa -f /root/.ssh/`ifconfig eth0 | awk '/inet addr/ {print $2}' | awk -F':' '{print $NF}'`.id_dsa -N '' -q
###实际上了更方便使用管理,很多企业都会使用各自的ip来命令公钥,所以这里我写了变量,取了机器的ip
-t 指定加密算法
-f 指定生成路径
-q 安静模式
会在/root/.ssh/下有公钥密钥生成
然后赋予权限,id_dsa是私钥,id_dsa.pub是公钥。
.ssh目录一定要是700权限
把这两个文件下载下来保存到
一个专门存放认证文件的目录里面。注意:两个文件都要放到这里哦。
然后把公钥内容重命名为authorized_keys,亦可以cat id_dsa.pub >> authorized_keys 即可。
2.CRT连接登录。
完成!
