1. 安装SSH:
$ sudo apt-get install ssh
2. 查看是否生成目录.ssh:
$ ls -al /home/ubuntu/
3. 如果没有,手动创建目录.ssh:
$ mkdir /home/ubuntu/.ssh
4. 生成公、私密钥:
$ ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa
或
$ ssh-keygen -t rsa
5. 将公钥加到用于认证的公钥文件中:
$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys
或
cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys
6. 验证是否SSH安装成功:
$ ssh -version
7. 免密码登陆:
将id_rsa拷贝到其余机器上,即可登录
$ ssh x.x.x.x
8. 免密码登陆:
要在禁止所有用户通过ssh以用户名+密码的方式远程登录系统,修改/etc/ssh/sshd_config文件,把允许密码验证这一行改为no:
# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no
如果只是要禁止部分用户以密码登入ssh服务,则可以使用passwd命令中的锁定用户的密码,以user用户为例:
passwd -l user