使用公钥密钥,集中管理linux服务器

由于服务器数量的增多,如何集中管理成了一个难题。举个例子,一个人管理了很多房间,这样他就需要随身携带一大堆钥匙,这明显是不科学的。所以我们通过公钥来集中管理。
生成公钥密钥的步骤这里暂时不讨论。直接进入服务器设置环节。

1、关闭selinux
setenforce 0 //临时关闭
修改/etc/selinux/config文件,将SELINUX=disabled //永久关闭

2.上传公钥
将修改后的public key上传到服务器上面,放在/root/.ssh/目录中
chmod 600 authorized_keys
chmod 700 /root/.ssh

3、
修改/etc/ssh/sshd_config文件,找到以下配置项,修改如下
PubkeyAuthentication yes //开启密钥认证
AuthorizedKeysFile.shh/authorized_keys //指定文件路径
PasswordAuthentication no //关闭密码认证 这步在验证密钥可用前可以暂时不设置,不然容易翻车

4.重启sshd服务
service sshd restart

标签: none

添加新评论