1、生成用于SSH的公钥和私钥(可选是否使用密码验证)
ssh-keygen -t rsa
2、导入公钥
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
3、设置秘钥文件权限【重要】
chmod 600 ~/.ssh/authorized_keys
4、修改sshd_config 配置文件,支持使用证书登录,需要root权限
vim /etc/ssh/sshd_config
#修改2处即可: PubkeyAuthentication yes PasswordAuthentication no #需要保留账号密码登录的这里不要改
5、服务器的 id_rsa 文件复制到客户端机(给SSH客户端使用)
6、重新启动sshd服务
systemctl restart sshd.service