SSH RSA证书登陆

先在客户端生成一对RSA密钥

ssh-keygen-trsa

修改服务端SSH配置

/etc/ssh/sshd_config

RSAAuthenticationyes

PubkeyAuthenticationyes

AuthorizedKeysFile.ssh/authorized_keys

HostKey/etc/ssh/ssh_host_rsa_key

PasswordAuthenticationno

重启sshd服务

创建文件/root/.ssh/authorized_keys,并将客户端生成的公钥放到该文件里,多个客户端就建多行,一个客户端一行,将客户端的公钥导入到服务端,也可以在客户端运行以下命令:

ssh-copy-id-iid_rsa.pubroot@192.168.59.248

ssh-copy-id会将id_rsa.pub文件的内容自动追加到服务端的authorized_keys文件

ssh-copy-id也会给远程主机的用户主目录（home）和~/.ssh,和~/.ssh/authorized_keys设置合适的权限

如手动加的话你还行加上权限

chmod700/root/.ssh

chmod600/root/.ssh/*

客户端如果用putty的话,你需要下载一个puttygen.exe去将私钥转为putty能识别的私钥

具体做法是

先加载私钥,再保存为另一个私钥.

在Putty的SSH-->AUTH中加载私钥却可.