在客户端生成公钥:
ssh-keygen –t rsa
2.生成的公钥默认位置在~/.ssh/目录
3.把公钥上传到服务器端:scp id_rsa.pub root@ip地址:文件保存路径
cat id_rsa.pub >> /root/.ssh/authorized_keys 追加到文件中
chmod 600 /root/.ssh/authorized_keys 为了安全把文件修改权限
4.修改服务器端ssh配置文件sshd_config:vim /etc/ssh/sshd_config
#具体修改如下
RSAAuthentication yes 开启RSA验证
PubkeyAuthentication yes 是否使用公钥验证
AuthorizedKeysFile .ssh/authorized_keys 公钥的保存位置
5.PasswordAuthentication no 禁止使用密码验证登录
服务器端关闭SElinux服务:(此步骤可以忽略跳过)vim /etc/selinux/config
SELINUX=enforcing 改成SELINUX=disabled
shutdown -r now 重启系统
6.服务器端重启ssh服务:service sshd restart (如有报错:有些linux版本需要执行 /bin/systemctl start httpd.service)