所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。
1、客户端生成一对密钥
$ ssh-keygen
运行结束以后,在$HOME/.ssh/目录下,会新生成两个文件:id_rsa.pub和id_rsa。前者是你的公钥,后者是你的私钥。
2、 将公钥传送到远程主机host上面
$ ssh-copy-id user@host
这步操作会将rd_rsa.pub的内容追加到远程主机/root/.ssh/authorized_keys文件中
3、 禁用密码登录(选做)
为了安全,有时候需要禁用密码登录
登录远程主机,修改/etc/ssh/sshd_config这个文件
将PubkeyAuthentication设为no
然后重启ssh服务
$ service sshd restart
注意:禁用之前确认可以密钥登录
