Client端

1.

cd ~/.ssh

ssh-keygen

一路按OK, 会在~/.ssh目录产生两个档案

id_rsa.pub:所谓的公钥, 放到server被窥视也没关系

id_rsa:所谓的私钥,必须放到client使用者的目录内

建议产生的这两个档案都改名一下,以免下次产生把原本的盖掉

最好状况就是公私钥都放到目前的.ssh目录

另外,id_rsa要改为400的权限,以免Server拒绝登入

 

2.

sudo vi ~/.ssh/config

Host ssh_name

</tab> User myname

</tab> InendityFile path_to_my_rsa_private_key

 

3.

把公钥放到Server端的~/.ssh/authorized_keys这个档案

这个步骤也许要admin才可以做

 

Server端

1.

vi /etc/ssh/sshd_config

把修改以下几行的设定值
PasswordAuthentication no         不允许password

PubkeyAuthentication   yes        启动RSA key认证

AuthorizedKeysFile %h//.ssh/authorized_keys       Server去找公钥的路径

 

重新启动SSH server

这个每个版本可能都会有些差异,reboot是最保险的!

 

 

相关文章