一、生成密钥
如果没有密钥,可以用ssh-keygen来生成
ssh-keygen -t rsa
- 执行命令: ssh-keygen -t rsa
- 输入密钥存储路径,直接回车则为默认路径
- 输入密钥密码,直接回车为空密码
- 重复确认密码
- 生成成功,生成路径
二、已有密钥
如果已经有rsa密钥, 将密钥文件放置到用户目录下 /root/.ssh/authorized_keys
然后修改文件权限 chmod 600 /root/.ssh/authorized_keys
三、配置ssh
vim /etc/ssh/sshd_config
#端口
Port 22
#配置监听地址
ListenAddress 0.0.0.0
ListenAddress ::
#配置密钥
AuthorizedKeysFile .ssh/authorized_keys
#使用公钥
PubkeyAuthentication yes
#禁用密码登录
PasswordAuthentication no
#使用默认sftp
Subsystem sftp /usr/libexec/openssh/sftp-server
#Subsystem sftp internal-sftp
重启生效systemctl restart sshd