1.生成key

生成公钥密钥

ssh-keygen -t rsa -C "[email protected]"

生成路径

~/.ssh

文件详情

# 私钥
id_rsa

# 公钥
id_rsa.pub

2.服务端配置authorized_keys

服务端配置公钥

# 下方文件下加入公钥中的内容(如果没有此文件则需要新建)
~/.ssh/authorized_keys

设置权限

chmod 600 ~/.ssh/authorized_keys

3.服务器配置使用ssh,并禁用密码登录

注:修改配置前必须保证ssh配置正确,否则将无法登录服务器

vim /etc/ssh/sshd_config
注:sshd_config 是服务端的配置文件 ssh_config是针对客户端的配置文件
PasswordAuthentication no                   # 禁用密码验证
RSAAuthentication yes                       # 启用 RSA 认证
PubkeyAuthentication yes                    # 启用公钥私钥配对认证方式
AuthorizedKeysFile .ssh/authorized_keys     # 公钥文件路径(和上面生成的文件同)
PermitRootLogin no                          # 禁用root登录

修改文件后需要重启服务

service sshd restart 或者 /bin/systemctl restart sshd
ubuntu:service ssh restart

4.使用

ssh [email protected]

Q.E.D.