为 Linux 服务器配置 SSH 公钥认证

04-11 ssh-authentication

每次连服务器都要输入一遍密码，非常麻烦。所以可以使用 SSH 公钥来解决总要去输密码的痛苦。

其实一般情况下，购买主机在开通服务前可以添加 SSH 公钥的。

01. 创建 ssh-key

如果已经创建过了，那么可以忽略此过程。

$ ssh-keygen -t rsa

之后根据提示录入一些信息即可。

创建好后会在 ~/.ssh 目录里有 2 个文件，分别是 id_rsa id_rsa.pub ，其中 id_rsa.pub 文件所存放的就是我的公钥了。

$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@ip

执行后会自动添加公钥到远端服务器中。

首先，先把刚才创建好的公钥内容复制出来

$ vi ~/.ssh/id_rsa.pub

连上远程服务器

# ssh root@ip

然后把刚才复制的公钥重定向到 ~/.ssh 目录的 authorized_keys 文件里。

# echo '刚才copy的内容' >> ~/.ssh/authorized_keys

之后修改一下权限

# chmod 600 ~/.ssh/authorized_keys

添加好公钥后，还要让 SSH 支持公钥认证的方式。

使用 vi 打开配置文件

# vi /etc/ssh/sshd_config

查找 PubkeyAuthentication 所在的行，把前面 # 去掉，确保 PubkeyAuthentication 是 yes 。

最后重启 SSH 服务

# /etc/init.d/sshd restart