- 在客户端生成公钥:
ssh-keygen –t rsa
生成的公钥默认位置在~/.ssh/目录 - 把公钥上传到服务器端:
scp id_rsa.pub root@ip地址:文件保存路径 cat id_rsa.pub >> /root/.ssh/authorized_keys 追加到文件中 chmod 600 /root/.ssh/authorized_keys 为了安全把文件修改权限
- 修改服务器端ssh配置文件sshd_config:
vim /etc/ssh/sshd_config #具体修改如下 RSAAuthentication yes 开启RSA验证 PubkeyAuthentication yes 是否使用公钥验证 AuthorizedKeysFile .ssh/authorized_keys 公钥的保存位置 PasswordAuthentication no 禁止使用密码验证登录
- 服务器端关闭SElinux服务:(此步骤可以忽略跳过)
vim /etc/selinux/config SELINUX=enforcing 改成SELINUX=disabled shutdown -r now 重启系统
- 服务器端重启ssh服务:
service sshd restart (如有报错:有些linux版本需要执行 /bin/systemctl start httpd.service)
配置SSH密码登录
