每天Linux学习:SSH秘钥认证（ssh命令密码连接linux）

1. 生成密钥对

执行命令生成 RSA 密钥（默认路径 ~/.ssh/id_rsa）：

ssh-keygen -t rsa

提示：-t rsa指定加密方式为rsa，默认为dsa。一路按 Enter 跳过密码保护，或输入密钥密码增强安全性

2. 确保 SSH 服务运行

启动并激活 SSH 服务：

sudo systemctl start sshd

sudo systemctl enable sshd

3.上传公钥到服务器

使用 ssh-copy-id 自动添加公钥：

ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip

4. 禁用密码登录

编辑配置文件（详细见附①）：

vim /etc/ssh/sshd_config

确认修改以下参数：

PubkeyAuthentication yes

PasswordAuthentication no

5. 重启 SSH 服务

systemctl restart sshd

6. 验证密钥登录

ssh -i ~/.ssh/id_rsa username@server_ip

注意事项

1.私钥文件 id_rsa保密，不能泄露，建议设置上 600 权限

2.若使用非默认密钥路径，需在 SSH 命令或 ~/.ssh/config中指定路径

附①