1、原理
登錄的客戶端要有私鑰,被登錄的服務器要保存客戶端生成的公鑰。
2、修改服務器/etc/ssh/sshd_config設置,如下:
sudo vi /etc/ssh/sshd_config
Protocol 2
UsePAM no
RSAAuthentication yes
PubkeyAuthentication yes
保存修改后,執行如下命令重啟ssh服務:
sudo systemctl restart sshd.service
3、客戶端產生一對鑰匙。
命令說明:ssh-copy-id把本地主機的公鑰復制到遠程主機的~/.ssh/authorized_keys文件上。
例子:執行如下命令:
ssh-keygen -t rsa #默認會在~/.ssh生成兩個文件
ssh-copy-id -p 58585 -i ~/.ssh/id_rsa.pub root@192.168.0.3