友情提示,該操作最好先保留密碼登錄的方式,等測試私鑰可以登錄了再根據需要關閉密碼登錄權限,以免引起不必要的麻煩!!!
一、服務器生成公鑰和私鑰
1.1、生成公鑰和私鑰
authorized_keys: 存放遠程免密登錄的公鑰,主要通過這個文件記錄多台機器的公鑰
id_rsa: 生成的私鑰文件
id_rsa.pub: 生成的公鑰文件
know_hosts: 已知的主機公鑰清單
將私鑰(id_rsa)提前保存下來!!!
1.2、查看文件
ll /root/.ssh/
二、配置生成的公鑰
2.1、將公鑰內容填入~/.ssh/authorized_keys文件中
在/root/.ssh下新建一個文件,名稱為authorized_keys,然后繼續往下
cd ~/.ssh/ chattr -i authorized_keys cat id_rsa.pub >> authorized_keys
2.2、authorized_keys文件設置權限
chown -R 0700 ~/.ssh chown -R 0644 ~/.ssh/authorized_keys
三、配置ssh服務以使用密鑰登陸
# 沒有vim可以安裝一個 yum isntall vim,如果不想用vim,使用自帶的vi也行
vim /etc/ssh/sshd_config StrictModes no # 開啟rsa驗證 RSAAuthentication yes # 是否使用公鑰 PubkeyAuthentication yes # 公鑰保存位置 AuthorizedKeysFile .ssh/authorized_keys # 使用密碼登錄,如果不想使用,則設置為 no (最好先設置為 yes) PasswordAuthentication yes:
四、保存后重啟sshd服務
systemctl restart sshd
五、客戶端配置
好了,這樣就可以使用私鑰登錄了!
原文鏈接:Linux使用ssh私鑰登錄配置步驟_zhou920786312的博客-CSDN博客