* 禁止密码登录,允许秘钥登录配置

编辑 SSH 配置文件:

#在root权限下执行
vim /etc/ssh/sshd_config

找到一下几句

#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys

去掉上面3行前面的#
找到下面2行:

PasswordAuthentication yes
PermitRootLogin yes
修改为:
PasswordAuthentication no
PermitRootLogin no

保存后重启SSH服务。

service sshd restart

* 为用户配置公私钥

以 a 登录 b为例

1、a&b机器验证ssh是否安装成功:ssh -version
   若无安装,先安装ssh
   
2、在要a机器生成公私钥:ssh-keygen -t rsa
   此时在/home/当前用户/.ssh下会生成公私钥文件
   公钥 id_rsa.pub
   私钥 id_rsa

3、将公钥配置到b机器中
/home/要登录用户/.ssh/authorized_keys   

4、修改b机器文件权限:
   authorized_keys 文件必须是600权限(也就是-rw——-)或者644
   .ssh目录必须是700权限(也就是drwx——)
   /home/work目录 必须是 755权限 即drwxr-xr-x
   
5、测试是否联通
   第一次测试,会提示一个确认,选择yes回车,结果不用输入密码,登录成功!