パスワード認証を無効にしたマシンに特定のコンピューターをSSHで承認するにはどうすればよいですか？

サーバーにアクセスする各ユーザーで、ターミナルで実行します。

ssh-keygen
ssh-copy-id <username>@<serverIPorDNSname>

保存先を尋ねられますが、デフォルトで十分です。パスフレーズの入力を求められます。これは、コンピューターが盗難または侵害された場合に備えてキーを暗号化することです。パスフレーズが必要ない場合は、両方のパスフレーズプロンプトを空白のままにします。

最初のコマンドは、それが実行されている現在のユーザーのsshキーを作成します。 2番目のコマンドはサーバーにsshを実行し、現在のユーザーのキーをサーバーのログイン許可リストに追加します。 ssh-copy-idはsshを使用しているため、パスワードログインを無効にする前にこれを行う必要があります。

SSHキーは2つの一致する半分です。半分は全員に伝えられ、もう半分は秘密にされます。数学的アルゴリズムを使用して、公開鍵の半分を使用して、秘密鍵で暗号化されたデータを復号化できます。データが公開鍵で正常に復号化された場合、それが暗号化された鍵の秘密の半分であったことは疑いの余地がありません。そのため、sshキーでログインすると、クライアントは基本的に「私を入れてください」というメッセージ（秘密キーを使用して暗号化された）を送信します。サーバーは公開鍵を使用してチェックし、公開鍵が許可されたコンピューターのリストに含まれている場合、ログインは成功します。

ssh-copy-idは、（sshを使用して）ログインを許可するキーのサーバーリストにパブリックハーフをコピーします（このリストは/home/<username>/.ssh/authorized_keys2に格納されます。または、rootの場合は/root/.ssh/authorized_keys2）。すでにパスワード認証を無効にしている場合でも、コンピューターを追加できます。 （クライアントコンピューターの/home/username/.ssh/id_rsa.pubにある）公開キーをUSBスティックのようなものにコピーし、id_rsa.pubの内容を/ home/<の最後に追加するだけです。サーバー上のusername> /。ssh/authorized_keys2ファイル。 （サーバーでcat /media/USB/stick/path/to/id_rsa.pub >>/home/<username>/.ssh/authorized_keys2などのコマンドを実行することでこれを実行できます。）