1,在自己電腦本地進入地址
cd ~/.ssh/
2,生成本地的公鑰和私鑰
ssh-keygen
會有提示信息
Enter file in which to save the key (/Users/dream-mac/.ssh/id_rsa): ------》直接回車即可這是生成的公私鑰存放路徑
/Users/dream-mac/.ssh/id_rsa already exists.
Overwrite (y/n)? y ------》這說明你本地已經有公私鑰了,那么就已經有的即可,如果要重新生成覆蓋掉原有的也無妨
Enter passphrase for id_rsa: ------》默認不需要口令,直接回車
3,在本地加載私鑰文件
ssh-add id_rsa
如下提示:
Identity added: id_rsa (id_rsa) # 說明加載成功
4,把公鑰拷貝到服務器上
scp ~/.ssh/id_rsa.pub root@123.56.28.22:~
注意:這里的服務器地址后面必須加上標點符號 :~
5,登陸服務器,進入文件地址,把拷貝的公鑰貼到指定文件中即可完成配置。
ls -a
登陸服務器之后,可以在根目錄看到我們上面一行命令所拷貝過來的公鑰文件,同時確認是否有 .ssh 文件夾,
如果沒有,就需要手動創建一個,同時還要創建文件夾中的一個文件
mkdir .ssh cd .ssh/ touch authorized_key
如果有ssh文件夾,我們就直接寫入
cat id_rsa.pub >> ~/.ssh/authorized_keys
到此,即可完成基礎配置。
crtl + D 推出服務器,
重新連接服務器,就不需要輸入服務器密碼了。
后面還有權限設置,公鑰文件不能隨便讓任何人都能修改,僅限指定用戶修改,根據具體情況而定。
這里是只允許root用戶訪問ssh文件夾及其下的authorized_keys文件
chown -R root:root ~/.ssh;
要刪除信任連接,在服務器中找到公鑰文件,把完整的公鑰刪掉即可。
公鑰以ssh-rsa開頭,以本地主機的IP和賬號結尾。