Windows使用ed25519格式的ssh证书登录centos

window本地操作

创建ed25519证书

​​​​​​​ssh-keygen -t ed25519

会提示输入证书保存位置，直接回车默认即可，还有就是密码，可以不输入。 资源管理器打开 %homepath%/.ssh 就能看到了，id_ed25519 是私钥，id_ed25519.pub 是公钥。 如果使用cmd，就可以直接 cd %homepath%/.ssh ，如果使用 powershell 就 cd $HOME/.ssh，然后 cat .\id_ed25519.pub。

centos服务器操作

设置ssh配置文件目录权限(必须)

chown -R 0700  ~/.ssh
chown -R 0644  ~/.ssh/authorized_keys
chown -R root:root  /home/root

修改配置ssh文件，开启ssh证书登录，支持root登录

修改 /etc/ssh/sshd_config 文件里面的相关行

RSAAuthentication yes
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

重启ssh

systemctl restart sshd.service

如果需要禁止密码登录，修改配置文件中的 PasswordAuthentication no，然后重启ssh服务即可。