如果你已经在 Ubuntu 机器上操作,可以直接在该机器上执行以下步骤:
1. 生成 SSH 密钥对
在 Ubuntu 服务器本地生成 SSH 密钥对:
ssh-keygen # 创建一个密钥对
这会提示你输入保存密钥文件的位置,默认是 ~/.ssh/id_rsa。直接按 Enter 使用默认路径。然后会提示你输入一个密码短语,可以留空(直接按 Enter),但为了安全性,建议设置一个密码。
2. 添加公钥到 authorized_keys
将生成的公钥添加到 ~/.ssh/authorized_keys 文件中:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
3. 设置文件权限
确保 .ssh 目录和 authorized_keys 文件的权限正确:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
4. 修改 SSH 配置(可选)
为了更高的安全性,可以修改 SSH 配置文件:
编辑 /etc/ssh/sshd_config 文件:
sudo vim /etc/ssh/sshd_config
- 确保
PubkeyAuthentication是开启的:
PubkeyAuthentication yes
- (可选)禁用密码登录,找到
PasswordAuthentication,将其设置为no:
PasswordAuthentication no
- 保存文件并退出。
5. 重启 SSH 服务
应用更改后,重启 SSH 服务:
sudo systemctl restart ssh