# 第一步: ## 登录服务器:并执行以下命令生成密钥和公钥 ```java ssh-keygen -t rsa #连续执行回车即可,如需密码,请在密码提示出输入,如图: 暂不支持此私钥格式,请参考以下方法解决: 1.转换成PEM格式私钥 ssh-keygen -p -m PEM -f 私钥路径 2.生成PEM格式的私钥 生成时增加 -m PEM参数 ssh-keygen -m PEM -t rsa -C "content" ```  以上会在自动家目录( /root 目录下生成隐藏的 .ssh 文件夹 ) ```java #注意隐藏文件无法使用 ls 命令查看到,需要使用如下命令 ls -al ``` 注意:生成密钥公钥后请务必将私钥下载好好保存,登录时需要 #第二步: ## 配置 ssh 使用密钥 ```java #进入 ssh 目录 cd ~/.ssh 或者 cd /root/.ssh/ #然后安装公钥 authorized_keys cp id_rsa.pub authorized_keys #注意,如果存在 authorized_keys 则采用写入方式 cat id_rsa.pub >> authorized_keys #设置公钥权限 chmod 600 authorized_keys chmod 700 ~/.ssh ``` # 第三步: ## 修改 ssh 配置文件 ```java #打开修改 vi /etc/ssh/sshd_config 然后对应如下修改: StrictModes no #此项默认为注释关闭 PubkeyAuthentication yes RSAAuthentication yes #默认不存在,可放到上面一行的下边 AuthorizedKeysFile .ssh/authorized_keys #ssh文件位置,此项默认设置相同 PasswordAuthentication yes #使用密码 no为不使用密码 AuthenticationMethods publickey,password #如果密码和密钥都使用在末尾加上此行代码 ``` ## 一键脚本 ```java #备份 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak #删除配置项 sed -i '/PasswordAuthentication.*/d' /etc/ssh/sshd_config sed -i '/PubkeyAuthentication.*/d' /etc/ssh/sshd_config sed -i '/RSAAuthentication.*/d' /etc/ssh/sshd_config sed -i '/AuthorizedKeysFile.*/d' /etc/ssh/sshd_config #追加配置项,会关闭密码登录 PasswordAuthentication no cat >>/etc/ssh/sshd_config<admin分享技术与生活打赏作者感谢你赐予我前进的力量微信支付宝打赏者名单因为你们的支持让我意识到写文章的价值订阅分享本文是原创文章,采用 CC BY-NC-SA 4.0 协议,完整转载请注明来自 admin上一篇【IDEA教程】IDEA重构快捷键详解下一篇【IDEA教程】详解 IDEA 使用 Git 同时处理多个功能喜欢这篇文章的人也看了随便逛逛IDEA类和方法注释模板设置 评论 预览发送暂无评论,快来抢沙发吧~
评论