现在A机器执行ssh-keygen命令,生成id_rsa和id_rsa.pub两个文件,id_rsa是私钥(重要,需安全保管),id_rsa.pub是公钥,密钥生成过程中可根据提示对密钥设置密码,也可留空直接回车。
ssh-keygen -t rsa
A机器将刚才的公钥复制到B服务器192.168.252.2,输入密码回车即可(此处使用的root账号免密的登录,会在另一台服务器的~/.ssh下生成authorized_keys文件,不需要手动创建了,如果
是自己手动复制的,需要自己判断有无这个名字,没有就需要自己创建
手动复制也行,一个公钥一行
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.252.2
B机器上创建(如果没有)authorized_keys文件并设置权限:
[root@server2 ~]# touch ~/.ssh/authorized_keys
[root@server2 ~]# chmod 600 ~/.ssh/authorized_keys
B机器上将公钥内容追加到authorized_keys文件中,可以手动复制,添加
[root@server2 ~]# cd ~/.ssh
[root@server2 .ssh]# cat id_rsa.pub >> authorized_keys
B机器修改 /etc/ssh/sshd_config文件,添加以下参数
注意 PermitRootLogin yes 这句会拦截root用户,可以先不写,等证书登录测试成功了加上
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
B机器修改完配置文件,重启sshd服务
systemctl restart sshd
在A机器上测试登录验证
ssh root@192.168.252.2 -i id_rsa
B机器禁用密码登录,修改 /etc/ssh/sshd_config文件
PasswordAuthentication no
重启sshd服务
systemctl restart sshd
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?