在客户端上生成公钥和私钥
$ ssh-keygen
按照提示进行设置,会提示设置保存密钥的目录,是否为密钥设置通行码(passphrase)等问题,为密钥设置passphrase之后,即使密钥泄露,其他人在使用密钥进行登录的时候也需要输入通行码才能连接。
如果没有更改保存密钥的目录,默认就会在用户的家目录下创建.ssh目录,其中有两个文件id_rsa和id_rsa.pub,分别是私钥和公钥,私钥保存在客户端,公钥需要发送到ssh服务器
openssh提供了一个ssh-copy-id命令,可以自动将公钥发送到服务器上
$ ssh-copy-id -i key_file user@host