第一步,在客户端生成公钥
ssh-keygen -t rsa
生成的公钥匙在~/.ssh/
目录下
第二步,把公钥上传到服务器端
scp id_rsa.pub root@ip地址:文件保存路径
cat id_rsa.pub >> /root/.ssh/authorized_keys 追加到文件中
chmod 600 /root/.ssh/authorized_keys 为了安全把文件修改权限
第三步,修改服务器端ssh配置文件sshd_config
RSAAuthentication yes 开启RSA验证
PubkeyAuthentication yes 是否使用公钥验证
AuthorizedKeysFile .ssh/authorized_keys 公钥的保存位置
PasswordAuthentication no 禁止使用密码验证登录
第四步,服务器端关闭SELinux服务
vim /etc/selinux/config
SELINUX=enforcing 改成SELINUX=disabled
shutdown -r now 重启系统
第五步,服务器端重启ssh服务
service sshd restart