配置sshd RSA密钥免密登录
这里以通过SSH远程登录Linux服务器的root账户为例
1. 修改sshd配置文件
sshd的配置文件路径为 /etc/ssh/sshd_config
打开后做如下修改
# 开启RSA认证
RSAAuthentication yes
# 公钥认证
PubkeyAuthentication yes
# 认证的公钥信息所在文件
AuthorizedKeysFile .ssh/authorized_keys
# 允许root账户登录
PermitRootLogin yes
# 允许密码认证
PasswordAuthentication yes
修改完成后重启sshd服务使配置生效
systemctl restart sshd
2. 创建RSA密钥对
使用ssh-keygen
生成密钥对
这里的一种使用方法为:
ssh-keygen -t rsa [-f output_file_path] [-C description]
-f
用于指定生成的密钥对的位置, 不指定的话会提示用户选择默认位置
私钥: `~/.ssh/id_rsa`
公钥: `~/.ssh/id_rsa.pub`
-C
用于指定密钥对的描述信息, 会保存在.pub公钥文件的最后,默认为
当前主机登录账户名@主机