一、在 Rocky Linux 9.6 上配置 SSH 密钥登录
1. 安装并启动 SSH 服务(如未安装)
sudo dnf install -y openssh-server
sudo systemctl enable --now sshd2. 创建 SSH 密钥对(在本地客户端执行)
在 Windows 上,使用 PuTTYgen 生成密钥对:
打开 PuTTYgen
点击 Generate,生成 RSA 密钥对
保存私钥为
id_rsa.ppk保存公钥为
id_rsa.pub(内容复制备用)
3. 将公钥添加到服务器
登录服务器(当前可用密码登录),执行:
mkdir -p ~/.ssh
chmod 700 ~/.ssh
echo "你的公钥内容" >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys⚠️ 注意:公钥内容应以
ssh-rsa AAA...开头
二、禁用密码登录,强制使用密钥登录
编辑 SSH 配置文件:
sudo vi /etc/ssh/sshd_config修改以下配置项:
# 禁止 root 用户通过密码登录
PermitRootLogin prohibit-password
# 启用密钥认证
PubkeyAuthentication yes
# 禁用密码登录 , 不影响物理机控制台
PasswordAuthentication no保存后重启 SSH 服务:
sudo systemctl restart sshd⚠️ 建议先保留一个当前 SSH 会话窗口,另开一个窗口测试密钥登录是否成功,避免误操作把自己锁在外面。
三、在Putty客户端,配置key
Auto-Login username 填写 用户名
在Private Key file for authentication处选择刚才生成的key,yourkey.ppk
返回 Session 处 填写服务器信息,Save. 登录即可。