在客户端主机中生成“密钥对”,记住是客户端
ssh-keygen
把客户端主机中生成的公钥文件传送至远程服务器
ssh-copy-id 172.20.10.3
对服务器进行设置,使其只允许密钥验证,拒绝传统的密码验证方式。记得在修改配置文件后保存并重启sshd服务程序
vim /etc/ssh/sshd_config
把passwordAuthentication yes改为no
#重启sshd服务程序 systemctl restart sshd
用客户端尝试登录到服务器
ssh 172.20.10.3