生成证书
证书可以在服务器上或客户机上生成,使用下面的命令
ssh-keygen -t rsa |
生成后得到两个文件 id_rsa 和 id_rsa.pub,一个是密钥,另一个是公钥。
上传公钥到服务器
scp id_rsa.pub username@server_address: |
在服务器上执行
cat id_rsa.pub >> ~/.ssh/authorized_keys2 |
确认密钥权限
密钥的权限必需是 600,否则不能通过证书认证。
chmod 600 ~/.ssh/id_rsa |
Over!