每次登录远程计算机都要输入密码,这个不但不安全还麻烦,可以使用ssh密钥进行连接

  1. 在本机生成一对密匙(包括公匙和密匙,并且用公匙加密的数据只能用密匙解密)

    ssh-keygen -t rsa(全部默认回车即可,如果输入密码的话,在后面使用密钥连接时也会提示输入密码。),它会在~/.ssh目录下生成一对密钥。id_rsa:私钥,id_rsa.pub:公钥

  2. 将公钥id_rsa.pub拷贝到远程计算机,例如:scp /root/.ssh/id_rsa.pub
    root@192.168.5.5:/root/.ssh/authorized_keys

    注:authorized_keys:与ssh配置文件中AuthorizedKeysFile      .ssh/authorized_keys 相对应。

    修改客户机和远程计算机的相关文件权限

    客户机:~/.ssh/id_rsa 私钥权限为600

    远程计算机:~/.ssh/authorized_keys 公钥的权限为644

  3. 修改ssh配置文件

     # vi /etc/ssh/sshd_config

    RSAAuthentication yes #使用密钥验证

    AuthorizedKeysFile      .ssh/authorized_keys #验证文件的名称