背景
通常来说,一台服务器的ssh权限,是会被适当的做限制或者配置。如果一台服务器需要被多人使用管理的话,root用户的密码是不会告诉各个用户的,取而代之的是使用公私钥配对登录,除了保护root密码以外,还有其它很多好处,比方说key的免密转发,在scp或者rsync下,就会显得特别的方便。
生成SSH公私钥文件
[root@localhost ~]# ssh-keygen -t rsa出现的所有选项,可使用默认配置,直接按回车键。
修改SSH主配置文件(选配)
修改SSH主配置文件,取消root的密码认证功能。这一步,目的是为了让ssh只能通过公私钥配对来实现远程访问。
[root@localhost ~]# vim /etc/ssh/sshd_config
在超级终端软件下,生成自己的公私钥(以XShell为例)
导入公钥进服务器
导入公钥文件,实际上就是把用户公钥文件的内容,写进 /root/.ssh/authorized_keys
方法有很多,这里我们就直接把文件丢进服务器,然后cat追加写入
重启SSH服务
[root@localhost ~]# systemctl restart sshd.service此时我们再去ssh连接,发现用户的密码框已经为灰色不可选中,使用私钥demo,可以正常登录服务器。
