linux ssh密鑰登錄

一、配置私鑰
a、使用命令ssh-keygen -t rsa生成密鑰，會生成一個私鑰和一個公鑰，在提示輸入passphrase時若是不輸入，直接回車，那麼之後你登陸服務器就不會驗證密碼，不然會要求你輸入passphrase，默認會將私鑰放在/root/.ssh/id_rsa公鑰放在
/root/.ssh/id_rsa.pub。
b、將公鑰拷貝到遠程服務器上的/root/.ssh/authorized_keys文件
(scp /root/.ssh/id_rsa.pub server:/root/.ssh/authorized_keys)，注意，文件名必定要叫authorized_keys。
c、客戶端上保留私鑰，公鑰留不留均可以。也就是服務器上要有公鑰，客戶端上要有私鑰。這樣就能夠實現無密碼驗證登陸了。
二、若是想要得到最大化的安全性，禁止口令登陸，能夠修改www.example.com上/etc/ssh/sshd_conf中的
PasswordAuthentication yes 改成
PasswordAuthentication no
也即只能使用密匙認證的openssh，禁止使用口令認證。