為了系統CentOS的安全利用ssh RSA認證模式登錄系統,windows系統利用secureCRT生成公鑰和私鑰,把公鑰上傳到服務器用戶目錄/ROOT/.ssh目錄下。
[root@localhost ~]# mkdir .ssh//創建隱藏目錄.ssh
[root@localhost ~]# chmod 700 .ssh//改變權限主為讀寫執行權限,其它組或其它沒有權限。
[root@localhost ~]# ssh-keygen -X -f Identity.pub >> /root/.ssh/authorized_keys
[root@localhost ~]# cd .ssh
[root@localhost .ssh]# ls
authorized_keys
[root@localhost .ssh]# cat /etc/ssh/sshd_config//查看openssh的配置文件
Protocol 2
SyslogFacility AUTHPRIV
PasswordAuthentication no//修改關閉/etc/passwd認證模式因為現在用的是RSA認證。
ChallengeResponseAuthentication no
GSSAPIAuthentication no
GSSAPICleanupCredentials yes
UsePAM no
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes
Subsystem sftp /usr/libexec/openssh/sftp-server