使用 SSH 证书认证

生成证书
证书可以在服务器上或客户机上生成,使用下面的命令

ssh-keygen -t rsa

生成后得到两个文件 id_rsa 和 id_rsa.pub,一个是密钥,另一个是公钥。

上传公钥到服务器

scp id_rsa.pub username@server_address:

在服务器上执行

cat id_rsa.pub >> ~/.ssh/authorized_keys2

确认密钥权限
密钥的权限必需是 600,否则不能通过证书认证。

chmod 600 ~/.ssh/id_rsa

Over!

Leave a Reply

Your email address will not be published. Required fields are marked *