" 公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥
公钥文件:~/.ssh/id_rsa.pub
私钥文件:~/.ssh/id_rsa
然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了。
在Ubuntu和Cygwin 配置都很顺利,而在CentOS系统中配置时遇到了很多问题。故此文以Centos (Centos5 ) 为例详细讲解如何配置证书验证登陆,具体操作步骤如下:
- 确认系统已经安装好OpenSSH的server 和client
查看有没有安装node
rmp -node
安装gcc
- 确认本机sshd的配置文件(需要root权限)
$ vi /etc/ssh/sshd_config
找到以下内容,并去掉注释符”#“
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
- 如果修改了配置文件需要重启sshd服务 (需要root权限)
$ vi /sbin/service sshd restart
- ssh登陆系统 后执行测试命令:
$ ssh localhost
回车会提示你输入密码,因为此时我们还没有生成证书
5.生成证书公私钥的步骤:
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
6.测试登陆 ssh localhost:
$ ssh localhost
正常情况下会登陆成功,显示一些成功登陆信息,如果失败请看下面的 一般调试步骤
7.一般调试步骤
本人在配置时就失败了,按照以上步骤依旧提示要输入密码。于是用ssh -v 显示详细的登陆信息查找原因:
$ ssh -v localhost
