1.客户端创建ssh密钥
在你的电脑中打开cmd窗口,执行如下命令,创建一对密钥
ssh-keygen -t rsa -C "xxx@163.com"
执行命令后将在C:\Users\你的用户名\.ssh 目录下生成id_rsa 和id_rsa.pub 文件,其中.pub 后缀的文件称为公钥
2.服务器中导入公钥
将公钥文件中的内容添加到服务器的/root/.ssh/authorized_keys 文件内,如果需要添加多个,则用换行进行隔开
vim /root/.ssh/authorized_keys
3.修改服务器ssh配置文件
位于/etc/ssh/sshd_config 位置的文件是服务器的ssh配置文件,需要在配置文件中修改下列配置项:
RSAAuthentication yes #开启RSA验证
PubkeyAuthentication yes #使用公钥验证
AuthorizedKeysFile .ssh/authorized_keys #公钥保存位置
PasswordAuthentication no #禁用密码登录
#必要时,可以通过下面的配置属性修改登录端口
Port 22
然后使用systemctl restart sshd 重启ssh服务即可使用ssh密钥登录
版权声明:本文为weixin_44496885原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。