1:登录Linux系统
ssh-keygen -t rsa -C 'user@mail.com'
#-C 是秘钥注释
#进入ssh
/root/.ssh
#将公钥导入
cat ./root_rsa.pub >> ./authorized_keys
chmod -R 700 .ssh
chmod -R 644 .ssh/authorized_keys
修改配置文件属性
vi /etc/ssh/sshd_config
#StrictModes no
# 修改为no,默认为yes.如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。)
#PermitRootLogin yes #允许root认证登录
#PasswordAuthentication yes #允许密码认证
#Port 22 #ssh默认端口
#ListenAddress 0.0.0.0 #绑定监听IP
#AuthorizedKeysFile .ssh/authorized_keys #默认公钥存放的位置
#PubkeyAuthentication yes #允许密码认证
#PasswordAuthentication yes #允许密码认证
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
重启服务
systemctl restart sshd.service
查看当前登录秘钥
cat /root/.ssh/id_rsa