ssh登录时可以通过~/.ssh/authorized_keys中的公钥来进行认证,可以通过以下命令在本地生成密钥对:
ssh-keygen -t rsa
将生成好的密钥对中的公钥传输至服务器,注意要配置一下.ssh文件夹以及子文件authorized_keys的权限,不然会导致ssh认证失败:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
接下来将sshd_config的配置文件进行修改,
修改前先备份一下:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
然后打开/etc/ssh/sshd_config修改如下行:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
为了安全,可以在此处禁用密码登录(最好在测试好密钥能够登录后再进行这个操作):
PasswordAuthentication no
最后重启一下sshd服务就可以测试是否生效了
sudo systemctl restart sshd
发表回复