服务器端,进去home目录,运行ssh-keygen -t ecdsa -b 521(用ecdsa算法生成521位的证书,最大就是521,很奇怪怎么不是512)就会自动生成一个.ssh目录,运行chm
服务器端,进去home目录,运行ssh-keygen -t ecdsa -b 521(用ecdsa算法生成521位的证书,最大就是521,很奇怪怎么不是512)就会自动生成一个.ssh目录,运行chmod 700 .ssh修改目录的权限,不改sshd就不认。里面有两个文件id_ecdsa 、id_ecdsa.pub。其中id_ecdsa是给客户端使用的,直接把id_ecdsa.pub改名为authorized_keys,或者cat id_ecdsa.pub >> authorized_keys。在/etc/ssh/sshd_config里修改PermitRootLogin为without-password,root就可以用证书登陆了。安全第一啊。
