1:登录Linux系统

  1. ssh-keygen -t rsa -C 'user@mail.com' 
  2. #-C 是秘钥注释
  4. #进入ssh
  5. /root/.ssh
  6. #将公钥导入
  7. cat ./root_rsa.pub >> ./authorized_keys
  8. chmod -R 700 .ssh
  9. chmod -R 644 .ssh/authorized_keys

修改配置文件属性

vi /etc/ssh/sshd_config

  1. #StrictModes no 
  2. # 修改为no,默认为yes.如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。)
  3. #PermitRootLogin yes         #允许root认证登录
  4. #PasswordAuthentication yes  #允许密码认证
  5. #Port 22   #ssh默认端口
  6. #ListenAddress 0.0.0.0   #绑定监听IP
  7. #AuthorizedKeysFile     .ssh/authorized_keys  #默认公钥存放的位置
  8. #PubkeyAuthentication yes #允许密码认证
  9. #PasswordAuthentication yes  #允许密码认证
  10. StrictModes no
  11. PubkeyAuthentication yes
  12. AuthorizedKeysFile .ssh/authorized_keys

重启服务

  1. systemctl restart sshd.service

查看当前登录秘钥

  1. cat /root/.ssh/id_rsa