1.生成密鑰。
ssh-keygen指令用來生成密鑰對,基本的選項:
-t 指定的密鑰類型(rsa,rsa1,dsa,ecdsa)。
-p 指定密語。
-f 指定生成密鑰檔案的命名。
-c 添加注釋。
ssh-keygen -t rsa -f key -p 123456 #建立檔案名為key,密語為123456,類型為rsa的密鑰對。共有兩個檔案,其中key為私鑰,key.pub為公鑰。
2.将公鑰部署到Linux上和下載下傳私鑰到本地。
cat key.pub >> ~/.ssh/authorized_keys #如果沒有.ssh目錄,要先建立。(mkdir .ssh)
chmod 600 ~/.ssh/authorized_keys #修改權限。
下載下傳密鑰可以使用sz指令或scp指令或者filezilla軟體。
3.修改配置檔案(/etc/ssh/sshd_config)。
将下面内容開啟。
RSAAuthentication yes #開啟密鑰登入
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys #公鑰存放地方
PermitRootLogin yes # 允許root登入 ----根據實際需要來開啟
PasswordAuthentication no #禁止密碼登入 ----根據實際需要來開啟
sudo service sshd restart
[root@Alibaba ~]# cd /var/log/
[root@Alibaba log]# less secure #用空格翻頁,最後面為最新的記錄。