一、ssh生成公私鑰html
ssh-keygen -t rsa -C "zhangsan@qq.com"
生成密鑰的位置以下,id_rsa是私鑰、id_rsa.pub是公鑰:
➜ .ssh pwd /Users/xxxxx/.ssh ➜ .ssh ls config id_rsa id_rsa.pub known_hosts
注意:id_rsa必定不能泄露,不然。。。vim
二、設置密鑰登陸安全
到須要登陸的服務器工做目錄,把剛剛生成的公鑰內容拷貝到,遠程服務器下的authorized_keys文件中服務器
[root@xxxxxx .ssh]# ls authorized_keys known_hosts [root@xxxxxx .ssh]#
保存以後退出終端,使用以下語句測試是否能正常登陸(不須要輸入密碼)ssh
ssh root@45.110.28.89
三、禁止密碼登陸post
[root@xxxxxx ssh]# pwd /etc/ssh [root@xxxxxx ssh]# vim sshd_config
PasswordAuthentication 改成 no 測試
四、修改默認端口(22)阿里雲
[root@xxxxxx ssh]# vim sshd_config
找到#Port 22一行,默認是註釋掉的,去掉註釋以後填寫本身的端口,最大不要超過65535url
五、從新加載配置文件後生效spa
/etc/init.d/sshd reload
六、若是更改端口不能正常鏈接,請檢查一下兩點