轻时代本文最后更新于 2021年5月17日 17:32 可能会因为没有更新而失效。如已失效或需要修正,请留言
确保ssh允许key登录
vi /etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes
重启ssh生效
service ssh restart 或 systemctl restart sshd (有的系统是ssh,有的是sshd,混乱的Linux)
生成公钥、秘钥
ssh-keygen -f 名称 (更多命令请执行 ssh-keygen --help)
将生成的公钥内容放入 authorized_keys 文件(/root/.ssh/authorized_keys)
如没有 .ssh 文件夹则自行创建 mkdir /root/.ssh
cat xxx.pub >> /root/.ssh/authorized_keys
控制.ssh 和 authorized_keys 都只有用户自己有写权限
chmod -R 700 ~/.ssh/ chmod 600 ~/.ssh/authorized_keys
最后将秘钥分发给客户端登录即可。(公钥存放于服务器,私钥分给客户使用)
确保key能登录后,建议禁用密码登录,保证最大安全性:
vi /etc/ssh/sshd_config PasswordAuthentication no
