pem私钥登录 SSH

在本地生成公钥私钥

ssh-keygen

将公钥传到服务器上

ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host

会提示你输入密码，成功之后，会帮助你把公钥放在服务器上，供登录使用

把本地的私钥转为pem格式

openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem
chmod 600 id_rsa.pem

这样就导出了pem格式的私钥，因为公钥已经在服务器了，所以只要服务器上的公钥不删除，用这把私钥就能登录服务器,一般来说，经过这样设置之后，可以把ssh 密码登录的方式禁用掉，使得服务器更加安全。

关闭ssh密码登录

vi /etc/ssh/sshd_config
...
PasswordAuthentication no

重启SSH服务

systemctl restart sshd

pem登录

ssh -i id_rsa.pem root@your_server_ip

The end!