1、原理
登录的客户端要有私钥,被登录的服务器要保存客户端生成的公钥。
2、修改服务器/etc/ssh/sshd_config设置,如下:
sudo vi /etc/ssh/sshd_config
Protocol 2
UsePAM no
RSAAuthentication yes
PubkeyAuthentication yes
保存修改后,执行如下命令重启ssh服务:
sudo systemctl restart sshd.service
3、客户端产生一对钥匙。
命令说明:ssh-copy-id把本地主机的公钥复制到远程主机的~/.ssh/authorized_keys文件上。
例子:执行如下命令:
ssh-keygen -t rsa #默认会在~/.ssh生成两个文件
ssh-copy-id -p 58585 -i ~/.ssh/id_rsa.pub root@192.168.0.3