使用RSA密钥登录CentOS系统

为了系统CentOS的安全利用ssh RSA认证模式登录系统,windows系统利用secureCRT生成公钥和私钥，把公钥上传到服务器用户目录/ROOT/.ssh目录下。

[root@localhost ~]# mkdir .ssh//创建隐藏目录.ssh
[root@localhost ~]# chmod 700 .ssh//改变权限主为读写执行权限，其它组或其它没有权限。
[root@localhost ~]# ssh-keygen -X -f Identity.pub >> /root/.ssh/authorized_keys
[root@localhost ~]# cd .ssh
[root@localhost .ssh]# ls
authorized_keys

[root@localhost .ssh]# cat /etc/ssh/sshd_config//查看openssh的配置文件

Protocol 2

SyslogFacility AUTHPRIV

PasswordAuthentication no//修改关闭/etc/passwd认证模式因为现在用的是RSA认证。

ChallengeResponseAuthentication no

GSSAPIAuthentication no

GSSAPICleanupCredentials yes

UsePAM no

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS

X11Forwarding yes

Subsystem       sftp    /usr/libexec/openssh/sftp-server