1、生成ssh信息
id_rsa为私钥,id_rsa.pub为公钥。
私钥自己下载到本地电脑妥善保存(丢失后就无法再登陆了)
建议删除服务器端的私钥。公钥则可以任意公开。
ssh-keygen -t rsa
--------------------------------------
输入生成的名称
密码
确认密码
2、公钥导入到系统中
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
3、修改SSH的配置文件
vim /etc/ssh/sshd_config
--------------------------------------
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody
#默认PasswordAuthentication 为yes,即允许密码登录,改为no后,禁止密码登录
PasswordAuthentication no
4、重启SSH服务
systemctl restart sshd.service
5、使用私钥登录(以finalShell为例)
输入私钥名称、选择私钥、输入密码、
