1. 客户端生成公私钥对
会要求输入密钥保存路径和密码,可以直接回车,默认位置是`~/ssh/`;
2. 使用ssh-copy-id命令上传公钥至服务器(ip=172.16.100.10)
ssh-copy-id aaa@172.16.100.10
若想使用scp上传公钥,则:
scp ~/.ssh/id_rsa.pub aaa@172.16.100.10:/home/aaa/.ssh/authorized_keys
但是需注意使用该方法需提前在**服务器**创建.ssh文件夹,并将其权限改为`700`,
**原因是若.ssh目录或者是其中的公钥文件能够呗其他用户可读,将不会ssh程序识别**
chmod 700 ~/.ssh
或
chmod [400/600] ~/.ssh/authorized_keys
3. **在服务器**修改sshd_config文件,去掉注释启用以下参数:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
4. 修改完配置文件保存退出,重启服务器sshd服务
sudo systemctl restart sshd
5. 客户端验证登录
不用使用密码直接登陆成功