還是稍微記一下好了
先在client和server使用者的home目錄下建立.ssh的目錄
在client的机器中執行以下指令
ssh-keygen -t rsa 或 ssh-keygen -t dsa
dsa rsa 是二種不同的加密方式 就看要選擇那一種
之後按個几次enter
會在.ssh這個目錄內產生一對檔案
id_dsa
id_dsa.pub
或
id_rsa
id_rsa.pub
接下來把.pub那個檔案傳到要連線的server上
scp id_rsa.pub server_ip:~/.ssh/
再連到server上執行
cat .ssh/id_rsa.pub >> .ssh/authorized_keys
exit後再次連到server就無需再打密碼了
若有很多的client端key要放到server上
只要把pub檔附加到authorized_keys即可
cat .ssh/id_rsa.pub >> .ssh/authorized_keys
server端 修改 /etc/ssh/sshd_config
某些os可能不接受dsa的key而無法登入 此時就要換用rsa
server端 修改 /etc/ssh/sshd_config
PasswordAuthentication no
PubkeyAuthentication yes
如果要開放 root login
PermitRootLogin prohibit-password
改為:
PermitRootLogin yes
沒有留言:
張貼留言