- 服务器 下新建目录.ssh,给予700的权限(如果有则跳过这步)
mkdir .ssh
chmod 700 .ssh
- 服务器 创建文件authorized_keys,给予600的的权限(如果有则跳过这步)
touch authorized_keys
chmod 600 authorized_keys
- 客户端 新建密钥
ssh-keygen
- 客户端 执行完成后,会生成两个文件id_rsa和id_rsa.pub
- id_rsa 私钥 放在客户端
- id_rsa.pub 公钥 上传到服务器.ssh目录下,并拷贝至authorized_keys中
cat id_rsa.pub >> authorized_keys
- 服务器 进入/etc/ssh/目录下(这一步好像可以不用)
vi sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
HostKey /etc/ssh/ssh_host_rsa_key
- 服务器 重启ssh,需要root权限
service sshd restart
source ~/.bash_profile
- 客户端 配置config文件,启用秘钥
- 进入.ssh目录下,新建config文件(全名config),写入以下内容,修改对应密钥位置
Host clover
HostName 120.78.220.16
Port 22
User root
IdentityFile ~/.ssh/id_rsa