1.生成密鑰。
ssh-keygen命令用來生成密鑰對,基本的選項:
-t 指定的密鑰類型(rsa,rsa1,dsa,ecdsa)。
-p 指定密語。
-f 指定生成密鑰文件的命名。
-c 添加註釋。ssh-keygen -t rsa -f key -p 123456 #創建文件名爲key,密語爲123456,類型爲rsa的密鑰對。共有兩個文件,其中key爲私鑰,key.pub爲公鑰。2.將公鑰部署到Linux上和下載私鑰到本地。
cat key.pub >> ~/.ssh/authorized_keys #如果沒有.ssh目錄,要先創建。(mkdir .ssh)
chmod 600 ~/.ssh/authorized_keys #修改權限。下載密鑰可以使用sz命令或scp命令或者filezilla軟件。
3.修改配置文件(/etc/ssh/sshd_config)。
將下面內容開啓。
RSAAuthentication yes #開啓密鑰登錄
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys #公鑰存放地方
PermitRootLogin yes # 允許root登錄 ----根據實際需要來開啓
PasswordAuthentication no #禁止密碼登錄 ----根據實際需要來開啓4.重啓ssh服務。
sudo service sshd restart
備註:
如果ssh鏈接失敗,可以查看ssh日誌找出鏈接失敗的因。
[root@Alibaba ~]# cd /var/log/
[root@Alibaba log]# less secure #用空格翻頁,最後面爲最新的記錄。