1、本地生成ssh-key
在本地cmder终端下运行下面的命令生成ssh的公钥和私钥文件:
ssh-keygen -t rsa
其中,.ssh/id_rsa为私钥文件,留在本地使用,而.ssh/id_rsa.pub为公钥文件,一般需要上传到Linux服务上使用。
2、将公钥拷贝到Linux服务器
在Windows下的user的.ssh文件目录下使用scp命令将公钥上传到Linux服务器:
scp "id_rsa.pub" username@remoteip:~/
在传输过程将会提示用户密码输入,直接输入即可。
3、Linux服务器进行ssh配置
在Linux服务终端下,添加授权密钥文件并进行ssh配置:
$ touch authorized_keys
将id_rsa.pub公钥文件内容添加到authorized_keys,注意一个一行:
$ cat ../id_rsa.pub >> authorized_keys
检查是否添加成功:
$ vim authorized_keys
然后对ssh服务的配置文件进行修改如下:
$ sudo vim /etc/ssh/sshd_config
将ssh服务器配置文件修改完成后,重启让配置进行生效:
$ sudo service ssh restart
4、测试连接
将ssh公钥添加和配置修改完成后,切换到cmder终端下,使用命令测试ssh免密登录:
ssh username@remoteip
使用ssh密钥-公钥认证,再次登录将不会再提示输入用户密码。