1. 生成密鑰
    使用需要生成密鑰的用戶登錄後鍵入。

    ssh-keygen -t rsa

直接回車會在~/.ssh目錄(用戶所在家目錄下的.ssh目錄,如果沒有請自行創建.ssh目錄)生成id_rsa, id_rsa.pub文件第一個是私有密鑰第二個是公共密鑰。如果輸入內容會在當前目錄創建你輸入內容為名稱的私鑰公鑰。這裡直接回車。

然後輸入密鑰密碼,再次輸入密碼(也可以不要密碼直接回車)。生成密鑰完成。

將用戶.ssh目錄內的兩個密鑰下載到本地。

  1. 配置ssh使用密鑰(一定先下載下來再去修改配置)
    將.ssh中的id_rsa.pub複製並改名字為authorized_keys

    cd .ssh

    cat id_rsa.pub > authorized_keys

修改authorized_keys權限為700

chmod 700 authorized_keys

修改sshd_config文件

vim /etc/ssh/sshd_config

參考如下修改,如果前面有# 去除

StrictModes no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys #ssh文件位置
PasswordAuthentication yes #使用密碼 no為不使用密碼
AuthenticationMethods publickey,password #如果密碼和密鑰都使用在末尾加上此行代碼

重啟ssh服務

systemctl restart sshd.service
  1. win下使用putty密鑰+密碼登錄ssh
    打開puttygen.exe生成ppk文件

載入剛才下載的私鑰(一定先下載下來再去修改配置)

Last modification:November 30, 2018
© Allow specification reprint
If you think my article is useful to you, please feel free to appreciate