1、生成ssh信息

id_rsa为私钥,id_rsa.pub为公钥。

私钥自己下载到本地电脑妥善保存(丢失后就无法再登陆了)

建议删除服务器端的私钥。公钥则可以任意公开。

ssh-keygen -t rsa
--------------------------------------
输入生成的名称
密码
确认密码

upload successful

2、公钥导入到系统中

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

3、修改SSH的配置文件

vim /etc/ssh/sshd_config

--------------------------------------
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody
 
#默认PasswordAuthentication 为yes,即允许密码登录,改为no后,禁止密码登录
PasswordAuthentication no

4、重启SSH服务

systemctl restart sshd.service

5、使用私钥登录(以finalShell为例)

输入私钥名称、选择私钥、输入密码、

upload successful