使用证书登录Centos

1、新建链接

2. 点击Authentication, --Method选择Public Key，点击Browse

3、点击Generate生成public/private key

4、点击Next

5、自动生成Key，随后点击Next

6、设置Key的名称和保护密码，保护密码也可以不设。

7、保存公钥，点击Save as file

8、点击OK

9.可用WinSCP3，把刚才的保存的公钥上传到linux服务器的~/.ssh目录下，并改名为authorized_keys

mkdir ~/.ssh
mv bensonkey.pub authorized_keys

10、编辑sshd配置文件

vim /etc/ssh/sshd_config

将以下注释去掉：

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

修改：PasswordAuthentication yes  为： PasswordAuthentication no

禁止使用密码登录

11、重启sshd服务

service sshd restart

12、使用Key+保护密码登录，这样要登录linux主机就只能凭用户名+Key+保护密码登录，禁用了用户名+密码方式登录，安全性大大提高。

扩展：如果除了windows登陆linux服务器用认证，linux客户端也用证书登陆该台服务器，则可以把linux的客户端公钥追加到authorized_keys。