1.原因:由于采用密码登录很容易被攻击,各种异地登录,所以改为秘钥登录。
2.在你的电脑上生成秘钥
生成命令(之后可以一路回车)
ssh-keygen -t rsa
存放的目录(回车):
Enter file in which to save the key (/root/.ssh/id_rsa):
输入2次密码( 回车 ):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
生成秘钥:
+—[RSA 2048]—-+
| =o… .oo.o|
| E = O. . .o=|
| . X o .o=|
| . * . o..+|
| . = S . + .+=|
| . o . +.+B|
| o .o=|
| oooo|
| o+.|
+—-[SHA256]—–+
3.查看秘钥
ls -l ~/.ssh/
查看到有3个文件
id_rsa :这个是私钥
id_rsa.pub :这个是公钥
4.复制公钥的内容
1.查看公钥内容
cat ~/.ssh/id_rsa.pub
2.复制公钥的内容(鼠标执行)
5.进入服务器配置(在哪个用户目录下配置就是链接的哪个用户)
1.在ssh目录下创建文件authorized_keys
vim ~/.ssh/authorized_keys
2.将复制号的公钥内容粘贴到文件中
保存并退出 wq
3.修改文件权限
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
6.登录测试
在你的电脑上输入命令(这里的用户名是你在服务器下配置的用户名)
ssh 用户名@ip地址
不输入密码直接登录成功 !完成
7.在服务器上关闭密码登录
vi /etc/ssh/sshd_config
找到PasswordAuthentication yes
改为
PasswordAuthentication yes