Em cada usuário que você deseja ter acesso ao servidor, execute em um terminal:
ssh-keygen
ssh-copy-id <username>@<serverIPorDNSname>
Ele irá perguntar onde salvá-lo, o padrão é bom. Ele pedirá que você insira uma frase secreta. Isso é para criptografar a chave apenas no caso do computador ser roubado ou comprometido. Se você não quiser uma frase secreta, deixe os dois prompts de frase secreta em branco.
O primeiro comando cria uma chave ssh para a corrente em que o usuário é executado. O segundo comando ssh está no servidor e adiciona a chave do usuário atual à lista do servidor de quem tem permissão para efetuar o login. Como o ssh-copy-id está usando o ssh, você precisará fazer isso antes de desativar os logins de senha.
As chaves SSH são duas metades correspondentes. Uma metade é contada para todos, a outra é mantida em segredo. Usando um algoritmo matemático, a metade pública pode ser usada para descriptografar dados criptografados com a chave privada. Se os dados forem descriptografados com êxito com a chave pública, você sabe, sem sombra de dúvida, que foi a metade privada da chave que a criptografou. Então, quando você faz o login com uma chave ssh, o cliente envia uma mensagem (criptografada usando a chave privada) que basicamente diz "deixe-me entrar". O servidor verifica usando a chave pública e, se a chave pública estiver na lista de computadores permitidos, o login será bem-sucedido.
ssh-copy-id é (usando ssh) copiando a metade pública para a lista de servidores de quais chaves têm permissão para efetuar login (esta lista é armazenada em /home/<username>/.ssh/authorized_keys2, ou no caso de root em /root/.ssh/authorized_keys2). Se você já desativou a autenticação de senha, ainda poderá adicionar um computador. Você apenas tem que copiar a chave pública (em /home/username/.ssh/id_rsa.pub em um computador cliente) para algo como um pen drive USB e depois adicionar o conteúdo de id_rsa.pub ao final de / home / & lt ; nome de usuário > /. ssh / authorized_keys2 arquivo no servidor. (Você pode fazer isso executando o comando como cat /media/USB/stick/path/to/id_rsa.pub >>/home/<username>/.ssh/authorized_keys2
no servidor.)