1 xshell生成密钥对
我这里使用的是xshell,也可以使用linux自带的程序
1.1 工具
1.2 设置
类型rsa,密钥长度4096
1.3 生成中
1.4 获取私钥的密码
1.5 公钥
1.6 私钥
用户密钥管理里面可以导出私钥,需要输入刚才的设置的密码
2 命令生成
2.1 生成秘钥
注意两个单引号,也可以不用-P参数,这样就要三车回车,用-P就一次回车
#生成秘钥(注意两个单引号),默认生成2048位的密钥
ssh-keygen -m PEM -t rsa -b 4096 -P ''
该命令将在/{user}/.ssh目录下面产生一对密钥
- 公钥 id_rsa.pub
- 私钥 id_rsa
3 配置公钥
3.1 拷贝公钥到authorized_keys文件
将公钥文件上传到服务器,然后执行命令,authorized_keys文件不存在就创建 文件权限配置为600 .ssh 文件权限配置为700
#进入当前用户.ssh
cd ~/.ssh/
cat id_rsa.pub >authorized_keys
3.2设置权限
- .ssh 700(用ssh-keygen命令胜场 .ssh 目录,自带权限)
- .ssh/authorized_keys 600
chmod 600 ~/.ssh/authorized_keys
3.2 修改ssh配置
vi /etc/ssh/sshd_config
修改以下内容
...
...
#密钥登录
PubkeyAuthentication yes
#禁止密码远程登录
PasswordAuthentication no
#密钥登录配置文件路径
AuthorizedKeysFile .ssh/authorized_keys
...
...
systemctl restart sshd
4 真相
