生成一个pem私钥,供ssh登录

原理非常简单:

在本地生成公钥私钥

ssh-keygen

输入命令后,一路回车,即可。

将本地的公钥传到服务器上

ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host

会提示你输入密码,成功之后,会帮助你把公钥放在服务器上,供登录使用。

把本地的私钥转为 pem 格式,供windows上的 ssh 客户端使用

openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem
chmod 700 id_rsa.pem

这样就导出了pem格式的私钥,因为公钥已经在服务器了,所以只要服务器上的公钥不删除,用这把私钥就能登录服务器,一般来说,经过这样设置之后,可以把ssh 密码登录的方式禁用掉,使得服务器更加安全。

关闭 ssh 密码登录

vi /etc/ssh/sshd_config

修改

PasswordAuthentication no

重启 ssh 服务

service sshd restart

over!