创建用户可以参考下面文章
https://blog.csdn.net/weixin_45717886/article/details/124099651
创建登陆用户密钥
- 切换用户
[root@localhost ~]# su - yingjian
[yingjian@localhost ~]$
- 修改hostname 非默认localhost 此步骤可不做 (不修改hostname 也没有影响 我的个人习惯 方便查看auth文件中有存储那些公钥)
hostnamectl set-hostname test_ssh
exit #退出当前shell重新连接 生效hostname
bash #另外进入一个shell 生效hostname
- 生成该用户的公私钥文件 (修改hostname)
ssh-keygen
一路回车
如图所示
因为我是重新生成ssh密钥 所以有是否覆盖的选项 正常没有创建时 三次回车!
- 写入auth文件中 没有写入,xshell 无法连接
[yingjian@test_ssh .ssh]$ ls
id_rsa id_rsa.pub
[yingjian@test_ssh .ssh]$ cat id_rsa.pub >> ~/.ssh/authorized_keys
- 查看~/.ssh目录下文件的权限
修改权限
chmod 644 authorized_keys #这个文件属性必须时644才可以
chmod 600 id_rsa.pub #这个修改不影响登入 普通用户无法查看 相对安全
下载id_rsa文件
sudo sz id_rsa
- 修改sshd的配置文件 开启密钥连接
[yingjian@test_ssh .ssh]$ sudo cat /etc/ssh/sshd_config |grep -i pub
#PubkeyAuthentication yes
PubkeyAuthentication yes
- 重启sshd服务
sudo systemctl restart sshd
- 测试连接
连接成功