客户端设置客户需要生成密钥对(公共和私有)。稍后我们会将公钥上传到SSH服务器。
ssh-keygen生成SSH密钥时,系统将提示您输入密码。我们建议在此步骤中使用新密码。这将避免别人使用你的钥匙。
将公钥上传到服务器现在我们将使用ssh-copy-id命令来上传密钥。
您可以手动将公钥(~/.ssh/id_rsa.pub)附加到服务器上的~/.ssh/authorized_keys。
ssh-copy-iduser@hostname更安全的SSH设置此步骤是可选的,但建议禁用密码验证(特别是root用户)打开文件/etc/ssh/sshd_config并将PasswordAuthentication更改为“no”值。
PasswordAuthenticationno确保在重新启动SSH服务器之前测试您的ssh密钥验证!sudoservicesshrestart