1. 生成密钥 (如果已经有了可跳过)

ssh-keygen -t rsa

2. 在服务器上安装公钥

1
2
cd ~/.ssh
cat id_rsa.pub >> authorized_keys

下载 .ssh 目录下的私钥文件id_rsa,导入ssh客户端。

如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:

1
2
chmod 600 authorized_keys
chmod 700 ~/.ssh

3. 设置 SSH,打开密钥登录功能

编辑 /etc/ssh/sshd_config 文件,进行如下设置(删除这两行前面的注释#):

1
vim /etc/ssh/sshd_config

找到下面两行,取消注释,并保存:

1
2
3
4
5
# 如果需要root 用户可以登录 打开这行
# PermitRootLogin yes
AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2
PubkeyAuthentication yes

4. 关闭 SSH 服务器上的密码登录

编辑 /etc/ssh/sshd_config 文件,进行如下设置:

1
PasswordAuthentication no

5. 重启 ssh 服务

1
service sshd restart