从某种角度讲，SSH证书登陆远程服务器要本文作者：唐霜，转载请注明出处。原创内容，盗版必究。安全很多，但并不绝对安全。不过，它很方便【未经授权禁止转载】【版权所有，侵权必究】，可以让你每次无需使用密码，就能快速ss【访问 www.tangshuang.net 获取更多精彩内容】【原创不易，请尊重版权】h连接到你的服务器上面去，同时，虽然没有【原创内容，转载请注明出处】【版权所有】唐霜 www.tangshuang.net使用密码，却不是采用缓存密码的方式，而是【未经授权禁止转载】著作权归作者所有，禁止商业用途转载。通过一个公钥和私钥来完成这个过程。那么怎著作权归作者所有，禁止商业用途转载。【关注微信公众号：wwwtangshuangnet】么来实现呢？我们这篇文章详细阐述这个操作【本文受版权保护】原创内容，盗版必究。。

【本文首发于唐霜的博客】本文版权归作者所有，未经授权不得转载。【访问 www.tangshuang.net 获取更多精彩内容】

1.生成公钥私钥【关注微信公众号：wwwtangshuangnet】

【本文受版权保护】原创内容，盗版必究。【访问 www.tangshuang.net 获取更多精彩内容】【版权所有，侵权必究】【本文首发于唐霜的博客】

Linux系统默认已经集成了ssh工具，原创内容，盗版必究。【作者：唐霜】因此我们只需要使用一个简单的命令即可完成【版权所有，侵权必究】转载请注明出处：www.tangshuang.net公钥私钥的生成。

【本文受版权保护】【转载请注明来源】本文版权归作者所有，未经授权不得转载。原创内容，盗版必究。

$ cd ~
$ ssh-keygen -t rsa
$ cd .ssh
$ ls

这样就可以了，你可以看到.ssh目录下已【未经授权禁止转载】【版权所有，侵权必究】经有了id_rsa、id_rsa.pub本文版权归作者所有，未经授权不得转载。【关注微信公众号：wwwtangshuangnet】两个密钥文件。

【关注微信公众号：wwwtangshuangnet】【关注微信公众号：wwwtangshuangnet】【版权所有】唐霜 www.tangshuang.net原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。

2.将公钥上传到远程服务器【原创内容，转载请注明出处】

【关注微信公众号：wwwtangshuangnet】著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net著作权归作者所有，禁止商业用途转载。

我们要登陆远程服务器，那么把我们的公钥交【本文首发于唐霜的博客】本文版权归作者所有，未经授权不得转载。给远程服务器，一旦交付之后，今后我们远程转载请注明出处：www.tangshuang.net本文版权归作者所有，未经授权不得转载。登陆时，服务器就可以通过这个公钥识别本机转载请注明出处：www.tangshuang.net著作权归作者所有，禁止商业用途转载。，从而无需密码即可完成登陆。在本机上【访问 www.tangshuang.net 获取更多精彩内容】执行如下操作：原创内容，盗版必究。

著作权归作者所有，禁止商业用途转载。未经授权，禁止复制转载。转载请注明出处：www.tangshuang.net转载请注明出处：www.tangshuang.net【转载请注明来源】

$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@xxx.xx.xxx.xx

执行之后，会让你输入一次远程服务器roo【版权所有，侵权必究】【转载请注明来源】t登陆的密码，输入即可。

本文作者：唐霜，转载请注明出处。【作者：唐霜】【关注微信公众号：wwwtangshuangnet】著作权归作者所有，禁止商业用途转载。

通过这一步，我们将公钥加入到服务器的认证【原创不易，请尊重版权】【原创不易，请尊重版权】列表中，被服务器“记录在案”。

【版权所有，侵权必究】本文作者：唐霜，转载请注明出处。未经授权，禁止复制转载。【原创内容，转载请注明出处】【关注微信公众号：wwwtangshuangnet】

但是我在一次执行该操作的时候，发现服务器本文作者：唐霜，转载请注明出处。【版权所有，侵权必究】上得到的结果中出现了乱码。为了保险起见，本文作者：唐霜，转载请注明出处。【作者：唐霜】我的建议是，直接打开id_rsa.pub本文版权归作者所有，未经授权不得转载。本文版权归作者所有，未经授权不得转载。文件，复制里面的内容，然后登陆到服务器上【原创不易，请尊重版权】本文版权归作者所有，未经授权不得转载。面，进入~/.ssh/，打开author本文版权归作者所有，未经授权不得转载。未经授权，禁止复制转载。ized_keys，把内容拷贝到里面。

【本文首发于唐霜的博客】【关注微信公众号：wwwtangshuangnet】【作者：唐霜】

3.到服务器上调整配置转载请注明出处：www.tangshuang.net

未经授权，禁止复制转载。原创内容，盗版必究。著作权归作者所有，禁止商业用途转载。著作权归作者所有，禁止商业用途转载。本文版权归作者所有，未经授权不得转载。

执行上面的步骤之后，我们还不是很放心，我本文版权归作者所有，未经授权不得转载。【版权所有】唐霜 www.tangshuang.net们通过原始的ssh方法登陆到远程服务器上本文版权归作者所有，未经授权不得转载。【本文受版权保护】面去，并对服务器上的一些配置进行调整。

著作权归作者所有，禁止商业用途转载。本文版权归作者所有，未经授权不得转载。转载请注明出处：www.tangshuang.net

$ ssh root@xxx.xx.xxx.xx

root@xxx > ### 登陆到服务器上了，当前目录为/root，也就是root的～

$ cd .ssh ### 注意，如果服务器是裸机，应该是不存在.ssh目录的，你需要自己创建.ssh目录，当然，执行上面的步骤后，会自动创建.ssh目录
$ chmod 600 authorized_keys  ### 一些博客说要执行这个步骤，我们就执行吧
$ vi authorized_keys  ### 你可以和你本地id_rsa.pub进行对比，看看authorized_keys中是否已经存在和你的公钥一模一样的记录

通过上面这个步骤进行确认，确认之后，我们【作者：唐霜】转载请注明出处：www.tangshuang.net修改服务器的一些配置。

【版权所有，侵权必究】【关注微信公众号：wwwtangshuangnet】【转载请注明来源】

$ vi /etc/ssh/sshd_config

通过这条命令，打开sshd的配置文件，进本文版权归作者所有，未经授权不得转载。著作权归作者所有，禁止商业用途转载。行配置，修改下面的几个值：

未经授权，禁止复制转载。【版权所有】唐霜 www.tangshuang.net【原创不易，请尊重版权】【关注微信公众号：wwwtangshuangnet】著作权归作者所有，禁止商业用途转载。

# 是否让 sshd 去检查用户家目录或相关档案的权限数据，
# 这是为了担心使用者将某些重要档案的权限设错，可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时，某些特殊情况下会不许用户登入StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为，仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

注意上面红色字，这几个配置项，决定了你是本文版权归作者所有，未经授权不得转载。【原创内容，转载请注明出处】否可以用ssh的key file进行登陆【转载请注明来源】【版权所有，侵权必究】。这是必须要改的，改完之后，重启sshd【原创内容，转载请注明出处】未经授权，禁止复制转载。服务：

转载请注明出处：www.tangshuang.net本文作者：唐霜，转载请注明出处。【本文首发于唐霜的博客】【版权所有】唐霜 www.tangshuang.net

$ service sshd restart

OK，服务器端已经完成了，不用再管了。转载请注明出处：www.tangshuang.net

【访问 www.tangshuang.net 获取更多精彩内容】【版权所有，侵权必究】【本文受版权保护】【版权所有】唐霜 www.tangshuang.net未经授权，禁止复制转载。

4.本地ssh登陆配置【原创不易，请尊重版权】

未经授权，禁止复制转载。【转载请注明来源】本文作者：唐霜，转载请注明出处。【原创内容，转载请注明出处】

除了服务器要配置外，还要对本地进行配置，未经授权，禁止复制转载。【关注微信公众号：wwwtangshuangnet】只有经过本步骤配置后，ssh登陆时，才会【本文首发于唐霜的博客】转载请注明出处：www.tangshuang.net主动使用证书进行登陆，否则还是会提示输入【关注微信公众号：wwwtangshuangnet】【原创不易，请尊重版权】密码。怎么配置呢，其实很简单：

【原创不易，请尊重版权】【关注微信公众号：wwwtangshuangnet】著作权归作者所有，禁止商业用途转载。

$ sudo vi /etc/ssh/s【未经授权禁止转载】本文版权归作者所有，未经授权不得转载。sh_config

【本文首发于唐霜的博客】转载请注明出处：www.tangshuang.net著作权归作者所有，禁止商业用途转载。【访问 www.tangshuang.net 获取更多精彩内容】【作者：唐霜】

打开本地的ssh配置文件，通过搜索，找到IdentityFile【版权所有】唐霜 www.tangshuang.net，你会发现是被注释掉的，我们打开注释，并【版权所有，侵权必究】【作者：唐霜】且增加一行，结果如下：

【未经授权禁止转载】未经授权，禁止复制转载。未经授权，禁止复制转载。【本文受版权保护】【版权所有】唐霜 www.tangshuang.net

IdentityFile ~/.ssh/id_rsa
IdentityFile /home/yourname/.ssh/id_rsa

保存，并重启本地的ssh。OK，本地的s【原创内容，转载请注明出处】【版权所有】唐霜 www.tangshuang.netsh也配置好了。

【关注微信公众号：wwwtangshuangnet】【本文受版权保护】著作权归作者所有，禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net本文作者：唐霜，转载请注明出处。

现在，请测试使用ssh root@xxx【未经授权禁止转载】【访问 www.tangshuang.net 获取更多精彩内容】.xx.xxx.xx进行登陆。

【版权所有，侵权必究】【原创不易，请尊重版权】【访问 www.tangshuang.net 获取更多精彩内容】

2015-11-09 13251