服务器设置ssh密钥登录
1. 确保服务器上安装好ssh-keygen,生成服务器的密钥对,以及相应的文件
B机器$ ssh-keygen -t rsa -C "yes.heng@icloud.com"
2. 本地机器同样生成相应的密钥对
3. 把本地机器的公钥(id_rsa.pub)上传到服务器
A机器$ scp ~/.ssh/id_rsa.pub user@server_ip:/root
4. 服务器上把第三步上传的公钥加入到信任列表
B机器$ cat /root/id_rsa.pub >> ~/.ssh/authorized_keys
5. 修改ssh配置
B机器$ vim /etc/ssh/sshd_config
# 修改内容如下:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
6. 重启sshd
B机器$ service sshd restart
7. 连接服务器
A机器$ ssh user@server_ip
如何用禁用SSH密码方式连接登陆
1、登陆到服务器内,执行以下命令:
vi /etc/ssh/sshd_config
找到#PasswordAuthentication yes
去掉前方#号,并将PasswordAuthentication yes修改为PasswordAuthentication no。
2、重启sshd使其生效。
Centos6:service sshd restart
Centos7:systemctl restart sshd
3、打开ssh连接工具进行连接,输入用户名后弹出验证框“Password(P)”方式不可用,默认则为“Public Key(U)”方式,说明已成功禁用SSH密码方式登陆。