环境
Mac+Cent OS 7
- 生成密钥对
ssh-keygen -t rsa -C "xxx"
,默认文件名称是id_rsa和id_rsa.pub
,如果不需要修改密钥文件名称,一路回车直到密钥对生成完成;如果想自己指定,需要在第一次交互中输入自己指定的文件名称。 - 在
~/.ssh
目录下添加authorized_keys
文件,并将上一步生成的公钥写入该文件cat ~/.ssh/id_rsa.pub > authorized_keys
。 ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip
将本机生成的公钥添加到指定机器的authorized_keys
文件。ssh ip
登录。默认使用id_rsa.pub
文件;如果公钥文件是自己指定名称,需要添加参数-i 公钥文件路径
注意:~/.ssh目录权限配置700即可;authorized_keys文件需要配置为644
如果对ssh登录有要求,可以修改/etc/ssh/sshd_config
文件,然后重启ssh systemctl restart sshd.service