前言

这几天把我甲骨文新加坡和首尔的所有小鸡全部删了重建，又另外嫖了一台aws香港小鸡。反复的dd系统和设置ssh登录密钥，好几次差点找不到原来的教程文章。所以自己开一篇，把它搬过来。

安装SSH

如果没有安装ssh，root权限运行apt install openssh-server进行安装

apt install openssh-server

如果已安装则忽略

输入以下代码生成密钥对。

ssh-keygen -t rsa

此操作会在用户目录（root用户登录即~这个）下生成.ssh文件夹，里面的id_rsa是私钥，id_rsa.pub是公钥。将id_rsa下载并保存好。

注意：此命令生成的密钥对为3072长度，部分ssh工具可能无法识别私钥。建议使用Xshell 7或其他工具生成常规的2048长度的密钥对后上传到~/.ssh/目录。

cd到~/.ssh/目录，将公钥写入到authorized_keys文件

cd ~/.ssh/
touch authorized_keys
cat id_rsa.pub >> authorized_keys

此时，还需要给文件相应的权限，不然可能无法正常工作

chmod 600 authorized_keys
chmod 700 ~/.ssh

现在密钥已经配对好了，还需要修改ssh的配置文件，打开/etc/ssh/sshd_config文件，修改其中的关键文件

nano /etc/ssh/sshd_config

修改如下位置：

PubkeyAuthentication yes # yes表示允许密钥登陆
AuthorizedKeysFile      .ssh/authorized_keys # 指定密钥的文件位置

到此，SSH密钥登陆就配置完成了，重启ssh服务即可

systemctl restart ssh

THE END