ssh-keygen -t rsa #服务器生成秘钥
cat /root/.ssh/id_rsa.pub > /root/.ssh/authorized_keys #将公钥内容导入到需要使用密钥登录的用户.ssh/authorized_key文件里面
sz -y /root/.ssh/id_rsa # 下载私钥
vim /etc/ssh/sshd_config
##再不能确保证书登录一定成功时,请不要禁用密码登陆,以免造成不必要的麻烦
PermitRootLogin yes (允许root用户使用SSH登陆,根据登录账户设置)
ServerKeyBits 1024 (将serverkey的强度改为1024)
PasswordAuthentication no (使用密码验证方式登陆##建议测试时非必须,以免造成无法登陆、默认参数yes)
PermitEmptyPasswords no (禁止空密码进行登陆)
RSAAuthentication yes (启用 RSA 认证)
PubkeyAuthentication yes (启用公钥认证)
AuthorizedKeysFile .ssh/authorized_keys (存放目录与之前存放一致)
StrictModes yes改成StrictModes no (如果StrictModes为yes必需保证存放公钥的文件夹的拥有者与登陆用户名是相同的)