默认情况下, 我同时允许密码和秘钥登录, 所有不用改配置文件.

第一步, 先 生成秘钥对, ssh-keygen, 一路回车即可.

然后在 ~/.ssh 目录下会发现两个文件:

id_rsa
id_rsa.pub

按照配置文件 /etc/ssh/sshd_config 所说, 需要创建一个文件, 内容就是公钥内容, 如下:

cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys

默认情况下, 权限会给组一个写的权限, 这不行, 需要修改权限 :

chmod 644 ~/.ssh/authorized_keys

然后用 putty 登录即可.

有的版本, putty 会提示 old pem. 所以, 我这边使用的是 puttygen 工具, 将拿下来的私钥导入然后重新保存为新个格式即可.

一个基础知识, 如果出现登录失败, 可以查看需要连接的 pc 的日志, ssh 连接的日志在文件 /var/log/secure 中, 可以使用 tail -f /var/log/secure, 权限不足在前面加 sudo.