1，客户端

生成公钥与私钥

ssh-keygen -t rsa -C ‘email’ -f ~/.ssh/user_ssh

然后会在~/.ssh生成user_ssh, user_ssh.pub

2，服务端

user登录服务端，并上传user_ssh.pub到服务端

配置ssh

touch ~/.ssh/authorized_keys cat user_ssh.pub >> ~/.ssh/authorized_keys sudo /etc/init.d/ssh start

 

禁止root账户并禁止所有用户密码登录

# Subsystem sftp /usr/lib/openssh/sftp-server  #关闭sftp# Set this to 'yes' to enable PAM authentication, account processing,# and session processing. If this is enabled, PAM authentication will# be allowed through the ChallengeResponseAuthentication and# PAM authentication via ChallengeResponseAuthentication may bypass# If you just want the PAM account and session checks to run without# and ChallengeResponseAuthentication to 'no'.UsePAM yesUseDNS noAddressFamily inetPermitRootLogin no  #禁止rootSyslogFacility AUTHPRIVPasswordAuthentication no #禁止密码方式验证

 

 

3, 客户端测试　　

使用xshell， 指定服务器信息之后，在验证设置中选择使用验证方法为public key

输入用户名， 选择我们在客户端生成的密钥， 如果生成公钥与私钥时候有输入通行密码即passphrase这里也要输入

然后就以”免密码“ 方式可以登录了。

我们再使用用户名密码ssh user@host这种方法登录则会如下图提示。

　　

 

：D

以上个人简单笔记