SSH 密钥对

  1. 在你的终端或命令行界面输入以下命令

ssh-keygen -t rsa -b 4096 -m PEM

这里的选项解释如下:

  • -t rsa: 指定密钥类型为 RSA。

  • -b 4096: 指定密钥长度为 4096 位。

  • -m PEM: 指定生成 PEM 格式的密钥。

执行后,会提示你输入保存密钥的文件名以及一个密码(建议不设置密码)。

2. 保存密钥文件

默认情况下,密钥文件会保存在 ~/.ssh 目录下。你会看到两个文件:

  • id_rsa: 这是你的私钥。保存好!!!

  • id_rsa.pub: 这是你的公钥。保存好!!!

3. 查看密钥

cat ~/.ssh/id_rsa
cat ~/.ssh/id_rsa.pub

4. 测试连接服务器

将公钥配置到服务器的 /root/.ssh/authorized_keys

测试连接

ssh -i ~/.ssh/id_rsa  username@host

如果报错检查 /etc/ssh/sshd_config 配置是否正确

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no

成功会有如下显示

ps:后续登录服务器就只能使用密钥登录了