友情提示,该操作最好先保留密码登录的方式,等测试私钥可以登录了再根据需要关闭密码登录权限,以免引起不必要的麻烦!!!
一、服务器生成公钥和私钥
1.1、生成公钥和私钥
authorized_keys: 存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
id_rsa: 生成的私钥文件
id_rsa.pub: 生成的公钥文件
know_hosts: 已知的主机公钥清单
将私钥(id_rsa)提前保存下来!!!
1.2、查看文件
ll /root/.ssh/
二、配置生成的公钥
2.1、将公钥内容填入~/.ssh/authorized_keys文件中
在/root/.ssh下新建一个文件,名称为authorized_keys,然后继续往下
cd ~/.ssh/ chattr -i authorized_keys cat id_rsa.pub >> authorized_keys
2.2、authorized_keys文件设置权限
chown -R 0700 ~/.ssh chown -R 0644 ~/.ssh/authorized_keys
三、配置ssh服务以使用密钥登陆
# 没有vim可以安装一个 yum isntall vim,如果不想用vim,使用自带的vi也行
vim /etc/ssh/sshd_config StrictModes no # 开启rsa验证 RSAAuthentication yes # 是否使用公钥 PubkeyAuthentication yes # 公钥保存位置 AuthorizedKeysFile .ssh/authorized_keys # 使用密码登录,如果不想使用,则设置为 no (最好先设置为 yes) PasswordAuthentication yes:
四、保存后重启sshd服务
systemctl restart sshd
五、客户端配置
好了,这样就可以使用私钥登录了!