文章目录
- 1.生成密钥
- 2.服务端安装ssh服务
- 3.将公钥发送到服务端
- 4.修改配置文件
- 5.重新登陆,已生效
1.生成密钥
windows/Linux都是这条命令
ssh-keygen
根据自己需求选择密钥存放的位置,和密码
2.服务端安装ssh服务
# 安装
sudo apt install openssh-server# 查看状态
systemctl status sshd
# 启用状态下,显示Active: active (running)# 如果没启用,使用命令
systemctl restart sshd
3.将公钥发送到服务端
ssh-copy-id -i [你的密钥地址/]id_rsa.pub [服务端用户名]@[服务端ip]
举个例子是ssh-copy-id -i .ssh/id_rsa.pub uu@192.168.1.30
,根据自己的信息修改
4.修改配置文件
# 备份配置文件,虽然改的不多
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
sudo vim /etc/ssh/sshd_config
强调:修改的是/etc/ssh/sshd_config,不是/etc/ssh/ssh_config,文件太多不要改错了
去掉注释,确保这几项生效
# 开放端口
Port 22
ListenAddress 0.0.0.0
ListenAddress ::# 关于是否放开root权限登录看自己情况
# 如果可以使用root登陆
PermitRootLogin yes# 确认使用密钥登陆
RSAAuthentication yes
PubkeyAuthentication yes# 禁用密码登陆
PasswordAuthentication no
保存退出后重启服务
systemctl restart sshd