二、证书方式登录服务器
注意:保证服务器端是以密码验证方式,否则证书上传不了。
1、客户端先自己生成一份证书(ssh-keygen)然后要求选择证书保存路径,默认在家目录的.ssh文件夹里,按回车接受默认路径,接着输入证书密码,两次确认后,ok,证书生成。
2、上传生成的证书(ssh-copy-id -i ~/.ssh/id_rsa.pub student@192.168.0.21)
这里我将证书上传到服务器端的student账户里,下次登录student账户就不用输入密码了,也可以是其它账户。同样要求密码先验证身份,输入密码,ok,成功上传证书。
3、更改服务器验证方式为加密证书
同样是在/etc/ssh/sshd_config里改,将yes改为no即为证书验证了。然后重启服务,ok!配置成功。
4、虚拟机登录服务器验证
ssh student@192.168.0.21(我们把证书是上传到student下的,所以只有登录student才能成功)ok,成功登录
logout退出,试着登录root吧,发现“permission denied操作不被允许‘,原因是没有证书,不让通过了。
再试着登录student,还用输入密码吗?No ,直接连上了^_^,用logout | exit 试试退出再登,哈哈,没问题。索性关掉这个shell环境吧,再打开一个终端,连接,还是ok,直到你注销或重启之后才得再登录一次