Centos8系统
本机生成密钥
ssh-keygen -t rsa -C "邮箱地址"
填上自己邮箱地址
查看已生成的公钥和私钥
ls ~/.ssh
准备服务器文件夹
安全起见,不使用root账户。新建一个用户。以user指代普通用户的用户名。
adduser user
修改新用户的密码。
passwd user
切换到这个普通用户的文件夹/home/user/,新建.ssh文件夹。
mkdir .ssh
上传本地公钥到服务器
因为打算后续再进行用户的权限调整。这里使用root进行上传。
scp ~/.ssh/id_rsa.pub root@服务器ip地址:/home/user/.ssh/authorized_keys
上传成功后,分别修改.ssh文件夹和公钥文件authorized_keys的权限
chmod 700 .ssh
chmod 600 .ssh/authorized_keys
因为上传时使用的root,此时700权限只有root可读写及执行。需要更改/home/user下的.ssh及子文件的归属。
chown -R user:user /home/user/.ssh
更改成功后使用ll命令检查文件归属。
登录服务器
ssh user@服务器ip地址
或
ssh -l user 服务器ip地址
服务器禁止密码登录
打开配置文件
vi /etc/ssh/sshd_config
在配置中找到PasswordAuthentication yes,将yes改为no。
重启ssh服务
systemctl restart sshd
参考资料: