Linux主机口令登录方式更改为密钥操作指导

1.       创建私钥：【进入原服务器控制台】点击【创建秘钥对】，点击确定，会生成私钥文件，保存好待用。

2.       通过私钥创建公钥：利用【PuttYgen】工具，点击【load】按钮，选择之前保持好的【秘钥文件】便可生产工艺，复制【key】，保存好待用。

3.       密码登录更改为密钥登录

本文档以root账户为例，将用户登录操作系统的验证方式由用户名+口令改为密钥+口令+用户名方式进行验证。

（1） 切换到root根目录下

（2） 查看当前目录下是否有.ssh隐藏目录，有的话直接进入，没有的话新建一个，创建命令如下：

mkdir .ssh     #新建.ssh目录

chmod 700.ssh     #赋予.ssh目录700权限

（3） 进入.ssh目录，新建一个authorized_keys文件

l touch authorized_keys      #创建空文件

l chmod 600 authorized_keys   #赋予authorized_keys文件600权限

（4） 编辑authorized_keys文件，将准备使用密钥文件的公钥（下面为示例公钥）信息粘贴到authorized_keys文件中。

点击【Input Commands】按钮，将之前的公钥内容保存到弹出的【Copy Commands】对话框，并点击【Send】。

上传文件内容成功后，输入【：wq】保持退出编辑工作。

（5） 修改sshd_config配置文件

l vim /etc/ssh/sshd_config

l 找到#PubkeyAuthentication yes这一行，将前面的#号去掉

l 找到#AuthorizedKeysFile .ssh/authorized_keys这一行，将前面的#号去掉

l 找到PasswordAuthentication yes这一行，把yes改成no

l :wq，保存退出

（6） 输入命令service sshd restart，重启sshd服务

（7） 使用SSH客户端工具加载密钥文件（私钥）进行登录验证。（以mobaxterm为例），输入密钥文件对应的密码和用户名，验证通过后成功登录系统。