生成密钥对
1 | ssh-keygen -t rsa -b 4096 |
生成的密钥对默认保存在~/.ssh目录下,私钥为id_rsa,公钥为id_rsa.pub
配置公钥
查看公钥
1 | cat ~/.ssh/id_rsa.pub |
配置公钥
1 | (echo && cat ~/.ssh/id_rsa.pub) >> ~/.ssh/authorized_keys |
或者登录到服务器,编辑~/.ssh/authorized_keys文件,将公钥内容粘贴到该文件中
配置 SSH 服务
登录到服务器,编辑SSH配置文件:sudo nano /etc/ssh/sshd_config
确保以下行是这样设置的(不存在则添加):
1 | PubkeyAuthentication yes |
完成编辑后,保存文件并重启SSH服务以应用更改:sudo systemctl restart sshd
或者在某些系统中,可能需要使用以下命令:sudo service ssh restart
验证密钥登录
尝试从客户端使用SSH密钥登录服务器:ssh user@server_ip
如果为私钥设置了密码,系统会提示输入私钥密码。