服务器sshd配置
#vim /etc/ssh/sshd_conf
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#/etc/init.d/sshd restart
windows生成密钥
Xshell
打开Xshell->工具->新建用户密钥生成向导(W)
RSA加密方式,2048位密钥长度->输入公钥名称(wangs_rsa),密钥密码,下一步
公钥格式(ssh2-openssh)->保存文件,将公钥保存到本地->完成
这是会弹出会话框,里面有你刚刚生成的私钥(与密钥名称相同),选中私钥,点击导出,将私钥导出到本地
现在,本地就有一对对应公钥和私钥了(wangs_rsa和wangs_rsa.pub)
windows下登录
xshell登录
将公钥id_rsa.pub上传到目标服务器用户下.ssh目录
如果没有可以新建,注意权限
#mkdir .ssh
#chmod 700 .ssh
#cat id_rsa.pub >> authorized_keys
#chmod 600 authorized_keys
新建登录,输入用户名后,SSH身份验证时选择public key,选择刚刚生成的私钥,如果私钥设置密码,输入密码,否则可即可登录
linux 密钥生成
在客户端执行
#ssh-keygen -t rsa
一路回车,根据提示,可以设置名称添加密码等,最后生成一对私钥和公钥
将生成的公钥拷贝到服务端
方法1:
ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected]
如果远程端口不是默认的,则
ssh-copy-id -p 端口 -i /root/.ssh/id_rsa.pub [email protected]
方法2:
将公钥id_rsa.pub上传到目标服务器用户下.ssh目录
如果没有可以新建,注意权限
mkdir .ssh
chmod 700 .ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
注意:
服务器端的 authorized_keys这个只能是600权限
客户端使用私钥远程服务端
第一次需要私钥的路径,第二次连接就不用了
ssh -p 端口 -i /root/.ssh/id_rsa [email protected]
ssh -p 端口 [email protected]
在实例内添加或替换密钥对
https://help.aliyun.com/document_detail/51793.html