使用密码远程登录ssh还是有比较大的风险的,比较安全的方法是使用秘钥登录
配置步骤如下
首先生成秘钥
ssh-keygen (直接默认回车也可以,生成的秘钥和公钥默认放置在/root/.ssh/文件夹下)
ssh-copy-id ip #ip为你想远程的那台服务器ip,这条命令的意思是自动将本地的公钥文件内容写入到远程主机的authorized_keys,将公钥内容写入后,我们就可以使用前面生成的私钥进行直接配对登录了
另外,需要确认远程服务器的authorized_keys文件权限为600
本地及远程服务器的家目录下的.ssh文件夹权限为700
chmod 700 ~/.ssh
然后配置ssh的配置文件/etc/ssh/sshd_config,修改以下几个配置项
PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no
然后重启ssh服务器就可以了,连接时使用私钥登录,如下,我使用的是xshell连接,将服务器端的私钥传到客户端,浏览选择用户密钥即可
