原因:由于采用密码登录很容易被攻击,各种异地登录,所以改为秘钥登录。
生成秘钥
在你的电脑上生成秘钥
生成命令(之后可以一路回车)
ssh-keygen -t rsa
存放的目录(直接回车):
Enter file in which to save the key (/root/.ssh/id_rsa):
输入2次密码( 直接回车 ):
Enter passphrase (empty for no passphrase): Enter same passphrase
again:
+—[RSA 2048]—-+
| =o… .oo.o|
| E = O. . .o=|
| . X o .o=|
| . * . o..+|
| . = S . + .+=|
| . o . +.+B|
| o .o=|
| oooo|
| o+.|
+—-[SHA256]—–+
查看秘钥
ls -l ~/.ssh/
查看到有3个文件
id_rsa :这个是私钥
id_rsa.pub :这个是公钥
复制公钥的内容
查看公钥内容
cat ~/.ssh/id_rsa.pub
复制公钥的内容(鼠标执行)
进入服务器配置(在哪个用户目录下配置就是链接的哪个用户)
在ssh目录下创建文件authorized_keys
vim ~/.ssh/authorized_keys
将上面复制的公钥内容粘贴到文件中
保存并退出 wq
修改文件权限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
登录测试
在你的电脑上输入命令(这里的用户名是你在服务器下配置的用户名)
ssh 用户名@ip地址
不输入密码直接登录成功 !完成
在服务器上关闭密码登录
vi /etc/ssh/sshd_config
找到
PasswordAuthentication yes
改为
PasswordAuthentication no