1.生成用于SSH的公钥和私钥
1.生成用于SSH的公钥和私钥
ssh-keygen -t rsa
2.导入公钥
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
3.设置正确的文件和文件夹权限
chown -R 0700 ~/.ssh
chown -R 0600 ~/.ssh/authorized_keys
4.修改SSH配置文件,支持使用证书登录(root权限)
vim /etc/ssh/sshd_config
查找RSAAuthentication、StrictModes、PubkeyAuthentication、AuthorizedKeysFile把所在行修改为:
#禁用root账户登录,非必要,但为了安全性,请配置
PermitRootLogin no
RSAAuthentication yes
StrictModes no PubkeyAuthentication yes
PasswordAuthentication no
AuthorizedKeysFile %h/.ssh/authorized_keys