客户端设置
-
在客户端电脑生成密钥文件, 执行如下命令
ssh-keygen -t rsa -C "youremail@example.com"
服务器设置
-
进入~/ .ssh/文件夹
-
查看 ~/ .ssh/文件夹下是否存在id_rsa id_rsa.pub 文件, 若存在, 则直接第2步, 否则执行如下命令,在~/.ssh中会生成两个文件,id_rsa(私钥),id_rsa.pub(公钥):
ssh-keygen -t rsa
-
将公钥写入信任列表文件authorized_keys
# 若是不存在authorized_keys文件,新建即可 cat id_rsa.pub >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys chmod 700 ~/.ssh
-
编辑/etc/ssh/sshd_config
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys # 关闭账户密码登录(按需选择) PasswordAuthentication no # 关闭root账户登录(按需选择) PermitRootLogin no
-
将在客户端生成的公钥文件内容全部复制到authorized_keys文件末尾并保存
-
重启sshd服务
service sshd restart