1、创建.ssh文件夹
cd ~
mkdir .ssh
2、添加公玥
cd .ssh
vi id_rsa.pub
#内容是下面的这个,可以用ssh-keygen -t rsa生成
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDQRYgxgoJpSs2fnebi70fjrbP0oWLZmtjO/cY0ZJ9NMhQ3Cz7SFAI+0A6KOXB9owRXdWJT/VQU6q4PxE679+CtUn268bmieUATiuCU5wXZtpEERDfM0Y+iv64AxKbfOwOvlU29ZcfmLp4CtOzjDMWiy1p40CD0sIDIhoCDQ2fc1os6wvojwfSaRH+kEHE/5Z5h8vato5S6Xm6+0szSOxIm3pYoh4E49c9Fd6qoiPtfSI9CtS4wckl4PO8enJdqBDimk79Bvqi0xrjekQYCgNKPJcQFUVgGevYQvytnjT/27gT96Ys8MmwV6ysD07/TyuWkbd73snDhYYSlyNy/C3FR NULL@Think-NULL
#保存 :wq
3、修改sshd config
vi /etc/ssh/sshd_config
#禁用root账户登录,非必要,但为了安全性,请配置
#PermitRootLogin no
# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入
StrictModes no
# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/id_rsa.pub
#有了证书登录了,就禁用密码登录吧,安全要紧。
#请确认rsa连上之后再关闭
#请确认rsa连上之后再关闭
#请确认rsa连上之后再关闭
PasswordAuthentication no
4、重启sshd
systemctl restart sshd.service
5、完成,可以用证书登陆了
