linux下ssh公钥验证的设置和远程登录

1.第一步

在自己本机，通过工具生成一对公私钥对，对应id_rsa/id_rsa.pub

2.第二步 修改服务器配置

    1）复制id_rsa.pub公钥内容   

将文件内容追加到~/.ssh/authorized_keys中

    2）打开/etc/ssd/sshd_config文件，将如下的配置打开：

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile  .ssh/authorized_keys

    3）重启sshd服务

service sshd restart或者systemctl restart sshd.service。重启之后，服务器已经支持远程ssh连接了

3.第三步 连接

ssh命令来远程连接服务器的，通过ssh -p your_port username@domain -i your_private_certification命令，就可以连接到服务器了。如果你是通过xshell或者putty来连接的话，导入你的私钥并连接就可以了   

 

其它

    如果你想只允许服务器通过公钥和私钥的方式来连接服务器的话，可以将服务器配置文件/etc/ssh/sshd_config中的PasswordAuthentication yes改为PasswordAuthentication No，不过在重启sshd时不要关闭当前的连接，确认通过私钥能连接到服务器才可以关闭。否则，一旦私钥连不上，密码连接方式又被禁用了，恐怕你就要告别你的服务器了。