生成密钥

可以用别的方法生成,此处以Xshell为例



上传公钥

把我们生成的pub文件重命名为 authorized_keys 注意该名称没有后缀名。
然后上传到/root/.ssh目录,如果不存在该目录mkdir创建

配置命令

上传完成后在shell界面进行配置。
首先赋予相关文件相关权限。

chmod 600 authorized_keys
chmod 700 ~/.ssh

修改ssh配置文件。

vim /etc/ssh/sshd_config

找到PubkeyAuthenticationPasswordAuthentication去除前面的“#”,表示启用。
需要修改的参数如下:

RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no

如果RSAAuthentication参数不存在,那么就添加进去。

重启ssh服务

  • Debian/Ubuntu执行
/etc/init.d/ssh restart
  • CentOS执行
/etc/init.d/sshd restart

或者

systemctl restart sshd

注意事项

某些SSH软件连接时可能会提示“暂不支持此私钥格式,需转换成PEM格式私钥”
这种情况只要修改格式即可

ssh-keygen -p -m PEM -f 私钥路径

标签: none

添加新评论