使用公私钥登录远程服务器

本机生成公私钥

ssh-keygen -t rsa 
# 一直回车默认即可
Generating public/private rsa key pair.
# Key存放路径
Enter file in which to save the key (/lishude/.ssh/id_rsa): 
# 输入密码短语（留空则直接回车）
Enter passphrase (empty for no passphrase): 
# 重复密码短语
Enter same passphrase again: 
Your identification has been saved in /lishude/.ssh/id_rsa.
Your public key has been saved in /lishude/.ssh/id_rsa.pub.
The key fingerprint is:
blah...

拷贝公钥到远程服务器

#复制公钥到无密码登录的服务器上,22端口改变可以使用下面的命令
ssh-copy-id -i ~/.ssh/id_rsa.pub username@remote_server

修改远程服务器SSH配置文件

vim /etc/ssh/sshd_config
#禁用密码验证
PasswordAuthentication no
#启用密钥验证
RSAAuthentication yes
PubkeyAuthentication yes
#指定公钥数据库文件
AuthorsizedKeysFile ~/.ssh/authorized_keys
#重启SSH服务
service ssh restart

注意：AuthorsizedKeysFile ~/.ssh/authorized_keys，如果存在多用户，最好使用绝对路径，因为如果修改文件的是当前环境是root用户，~代表/home/root，否则不同的用户会存在不用密钥也可以登录。

补充一点，当我们使用 xshell 工具的时候，导入的文件是私钥文件，一般名称为 id_rsa，如果导入公钥文件会报错

我在阿里云上使用的时候，如果电脑不在身边，其实也可以登录，阿里云默认的Ubuntu真是神奇，比root用户还要高一级的 bot root 用户，当然在系统中看不到，这个可以用来在阿里云后台更改root用户的密码！呃，如果电脑出故障了，如果重置密码，那么公私钥登录的方式也会被暂停，需要重新编辑ssh配置文件..

前段时间爆出xshell存在后门，后来我就不用xshell了，windows下我就直接用git shell登录，虽然麻烦一点，但是安全了很多。