第一步:生成密钥和公钥
1.生成密钥和公钥,请执行以下命令:
ssh-keygen -t rsa
连续执行回车即可生成密钥和公钥对。如果需要设置密码,请在密码提示处输入密码。
注意:某些情况下可能会出现不支持此私钥格式的提示。您可以尝试以下方法解决:
将私钥转换为PEM格式:
ssh-keygen -p -m PEM -f 私钥路径
生成PEM格式的私钥:
ssh-keygen -m PEM -t rsa -C "content"
上述命令会在您的主目录(如/root目录)下生成一个名为.ssh
的隐藏文件夹。
注意:隐藏文件夹无法使用ls
命令查看,您可以使用如下命令进行查看:
ls -al
生成密钥和公钥后,请务必将私钥下载并妥善保存,以备日后登录使用。
第二步:配置ssh使用密钥
进入ssh目录:
cd /root/.ssh/
安装公钥
authorized_keys
:
cp id_rsa.pub authorized_keys
注意,如果已存在
authorized_keys
文件,则采用写入方式:
cat id_rsa.pub >> authorized_keys
设置公钥权限:
chmod 600 authorized_keys
chmod 700 ~/.ssh
第三步:修改ssh配置文件
1.进入sshd_config文件配置目录
cd /etc/ssh/
打开并修改
sshd_config
文件:
vim sshd_config
去掉以下代码行的注释符号#
:
PubkeyAuthentication yes
RSAAuthentication yes #默认不存在,可放到上面一行的下边
AuthorizedKeysFile .ssh/authorized_keys #ssh文件位置,此项默认设置相同
PasswordAuthentication yes #使用密码,no为不使用密码
第四步:重启sshd服务
执行以下命令重启sshd服务:
systemctl restart sshd.service
现在,您已经成功配置了ssh使用密钥认证。您可以使用生成的私钥和公钥对进行登录。请确保妥善保管私钥,并仅在必要时使用密码进行登录。