大致步骤
1.添加用户
2.建立密钥对
3.拷贝密钥到需要ssh的客户端
4.设置密钥对的权限
5.打开ssh密钥登录功能
6.ssh客户端登录
1.添加用户
useradd xiaoxiao
设置密码
passwd xiaoxiao
2.建立密钥对
切换到新用户
su xiaoxiao
创建密钥对
ssh-keygen -b 1024 -t rsa
Your identification has been saved in /home/xiaoxiao/.ssh/id_rsa. 私钥存放地址
Your public key has been saved in /home/xiaoxiao/.ssh/id_rsa.pub. 公钥存放地址
简单说明一下:
-b 1024 采用长度为1024字节的公钥/私钥对,最长4096字节。
-t rsa 采用rsa加密方式的公钥/私钥对,除了rsa还有dsa方式,rsa方式最短不能小于768字节长度。
如果还需要使用更多其他参数请参考man ssh-keygen
3.拷贝私钥到需要ssh的客户端
将/home/xiaoxiao/.ssh/id_rsa拷贝到ssh的客户端
4. 给密钥设置权限
给密钥目录设置权限
chmod 700 /home/xiaoxiao/.ssh/
给私钥文件设置权限
cd /home/xiaoxiao/.ssh/
mv id_rsa.pub authorized_keys
chmod 600 authorized_keys
5.打开ssh密钥登录功能
切换到root帐号
vi /etc/ssh/sshd_config
取消RSAAuthentication yes和PubkeyAuthentication yes前面的#
另外,需要留意root 用户能否通过 SSH 登录,自建的系统有些这里需要修改成yes
PermitRootLogin yes
--先进行密钥登录测试,测试密钥可以登录后,再禁用密码登录
PasswordAuthentication no
重启ssh服务
service sshd restart
另:sshd_config配置详解:https://blog.csdn.net/a351945755/article/details/22661411