1.源服务器:生成密钥
ssh-keygen -t rsa
一路回车会在root目录下自动创建.ssh
目录并生成密钥文件
ll /root/.ssh/
-rw------- 1 root root 1675 11月 23 15:30 id_rsa #密钥文件
-rw-r--r-- 1 root root 408 11月 23 15:30 id_rsa.pub #公钥文件
-rw-r--r-- 1 root root 176 11月 23 15:32 known_hosts #执行ssh-copy-id 后生成的文件
2.把公钥上传复制到目标服务器上
ssh-copy-id root@192.168.1.11
该命令会把id_rsa.pub
文件的内容 上传到目标服务器.ssh目录下并生成一个authorized_keys
文件
3.登录测试
ssh root@192.168.1.11
也可以在目标服务器 .ssh 目录下创建一个 authorized_keys
文件
把id_rsa.pub
公钥文件里的内容复制到 authorized_keys
文件
或者把密钥文件保存在自己电脑上,
SSH终端登录时选择密钥登陆,但服务器必须要有对应的公钥authorized_keys
文件。
设置SSH禁止密码登录
vim /etc/ssh/sshd_config
PasswordAuthentication no
把yes改为no以后登录就用密钥登录啦,这样更加安全。