- 服务端用户目录下生产密钥对
#ssh-keygen –t rsa
- 将公钥id_rsa.pub内容添加到用户目录下.ssh文件夹的authorized_keys文件中(有则添加无则创建),并修改权限为600。
id_rsa 私钥,用户使用
id_rsa.pub 公钥,服务器使用
# 修改authorized_keys权限
#chmod 600 authorized_keys
- 配置sshd_config
# vim /etc/ssh/sshd_config
#Port 22 //取消注释,修改端口为其他(iptables和防火墙要开启该端口) //Port 8822
PasswordAuthentication yes //将该项改为no
PubkeyAuthentication no //将该项改为yes
UsePAM yes //将该项改为no
- 重启sshd服务
#systemctl restart sshd.service
