SSH服务默认登录方式为口令登录
生成密钥对
本地终端运行 ssh-keygen -t rsa -b 4096 命令生成密钥对,运行后会提示输入密钥保存路径,直接回车即可,保存在默认路径下,然后会提示输入密钥密码,这里我们不设置密码,直接回车即可,然后会提示再次输入密码,这里也不设置密码,直接回车即可,最后会提示密钥生成成功,如下图所示,可以看出 ~/.ssh/ 目录下,会新生成两个文件:id_rsa.pub 和 id_rsa,分别是公钥和私钥文件。
ssh-keygen -t rsa -b 4096
-t 参数指定密钥类型 缺省RSA
-b 参数指定密钥长度 缺省2048
公钥添加到目标服务器
将本地 .ssh 目录下的 id_rsa.pub 文件内容添加到目标服务器的 ~/.ssh/authorized_keys 文件中。
cat id_rsa.pub >> authorized_keys
开启密钥登录
vim /etc/ssh/sshd_config
# 缺省开启
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
# 重启sshd
systemctl restart sshd