客户端:
- 生成公私钥:
ssh-keygen -C "注释"
注释用于指定你是谁(怕服务端搞忘了),比如说可以是邮箱
- 加入公钥到服务器:
ssh-copy-id -i id_rsa.pub root@ip地址
服务端
- 配置文件
vim /etc/ssh/sshd_conf
把里面的PermitRootLogin
改成yes
。同时建议把用户名登陆关闭,即把
PasswordAuthentication
改成no
。
- 重启ssh服务
sudo service ssh restart
- 给权限(如果连不上再用)
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys