一、首先登陸centos,切換用戶,切換到你要免密碼登陸的用戶,進入到家目錄,以下我以admin為例,命令:
su admin
cd ~
二、創建鑰匙,命令:ssh-keygen -t rsa,一路按Y搞定
三、按照流程走完后會在 ~/.ssh目錄下(用戶所在家目錄下的.ssh目錄)看到id_rsa, id_rsa.pub文件 第一個是私有密鑰 第二個是公共密鑰
四、修改SSH配置文件,命令:vim /etc/ssh/sshd_config
#禁用root賬戶登錄,如果是用root用戶登錄請開啟
PermitRootLogin yes
# 是否允許用戶自行使用成對的密鑰系統進行登入行為,僅針對 version 2。
# 至於自制的公鑰數據就放置於用戶家目錄下的 .ssh/authorized_keys 內
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
五、因為在第四步指定了AuthorizedKeysFile的放置位置為.ssh/authorized_keys,所以還需把公鑰數據id_rsa.pub附加到 authorized_keys 這個檔案內才行,命令:
cd ~/.ssh
cat id_ras.pub >> authorized_keys
重啟SSH服務,命令:systemctl restart sshd.service
六、下載私鑰,這里我使用了rz/sz工具(你也可以使用其他方式),系統默認沒有安裝,先安裝,命令:yum -y install lrzsz
xshell登錄服務器
現在開始下載,命令:
cd ~/.ssh
sz id_ras
之后就可以使用密鑰登錄服務器了,具體做法根據使用的工具百度。
之前為了防止設置失敗導致不能登錄,我們沒有禁用密碼登錄
現在應該配置成功了,登錄服務器
vim /etc/ssh/sshd_config
# 有了證書登錄了,就禁用密碼登錄吧,安全要緊
PasswordAuthentication no
重啟SSH服務,命令:systemctl restart sshd.service
現在服務器只能用密鑰登錄了,這樣更安全了,當然密鑰加密碼更安全。
參考自http://blog.csdn.net/qingguiyu/article/details/51242181