Ubuntu使用RSA登录 - Jerrysun0227/TechnicalArticles GitHub Wiki

以下所有本地计算机操作全部基于MAC OS X，[]之间的内容是在Terminal中输入的命令

1. 创建RSA登录密钥对
   在本地Mac终端输入[ssh-keygen -b 4096]按回车，会使用默认的名称"id_rsa"，"id_rsa.pub"在目录"/home/your_username/.ssh"下生成相应的文件。
   注意： 如果之前创建过RSA登录密钥对，这个操作会将之前的密钥对覆盖。如果不确定之前是否创建过密钥对，可以使用命令[ls ~/.ssh/id_rsa*]进行检查。

2. 将密钥对上传到远程服务器
   用命令[mkdir -p ~/.ssh && sudo chmod -R 700 ~/.ssh/]在远程服务器创建".ssh"目录并修改权限 用命令[scp ~/.ssh/id_rsa.pub your_user@your_server_ip:~/.ssh/authorized_keys]将本地Mac的公钥上传到远程服务器

3. 修改远程服务器配置
   使用vi打开文件"/etc/ssh/sshd_config"
   禁用root账户登录：找到"PermitRootLogin"将其后面的值改为："no"
   禁用SSH密码登录：找到"PasswordAuthentication"将其后面的值改为："no"

4. 重启远程服务器的SSH服务，使配置生效
   Ubuntu 15.10+：[sudo systemctl restart sshd]
   Ubuntu 14.04：[sudo service ssh restart]