每次登录远程计算机都要输入密码,这个不但不安全还麻烦,可以使用ssh密钥进行连接
在本机生成一对密匙(包括公匙和密匙,并且用公匙加密的数据只能用密匙解密)
ssh-keygen -t rsa(全部默认回车即可,如果输入密码的话,在后面使用密钥连接时也会提示输入密码。),它会在~/.ssh目录下生成一对密钥。id_rsa:私钥,id_rsa.pub:公钥
将公钥id_rsa.pub拷贝到远程计算机,例如:scp /root/.ssh/id_rsa.pub
root@192.168.5.5:/root/.ssh/authorized_keys注:authorized_keys:与ssh配置文件中AuthorizedKeysFile .ssh/authorized_keys 相对应。
修改客户机和远程计算机的相关文件权限
客户机:~/.ssh/id_rsa 私钥权限为600
远程计算机:~/.ssh/authorized_keys 公钥的权限为644
修改ssh配置文件
# vi /etc/ssh/sshd_config
RSAAuthentication yes #使用密钥验证
AuthorizedKeysFile .ssh/authorized_keys #验证文件的名称