在本地生成公钥私钥

ssh-keygen

将公钥传到服务器上

ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host

会提示你输入密码,成功之后,会帮助你把公钥放在服务器上,供登录使用

把本地的私钥转为pem格式

openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem
chmod 600 id_rsa.pem

这样就导出了pem格式的私钥,因为公钥已经在服务器了,所以只要服务器上的公钥不删除,用这把私钥就能登录服务器,一般来说,经过这样设置之后,可以把ssh 密码登录的方式禁用掉,使得服务器更加安全。

关闭ssh密码登录

vi /etc/ssh/sshd_config
...
PasswordAuthentication no

重启SSH服务

systemctl restart sshd

pem登录

ssh -i id_rsa.pem root@your_server_ip

The end!