Linux系统配置ssh密钥登录

使用密码远程登录ssh还是有比较大的风险的，比较安全的方法是使用秘钥登录

配置步骤如下

首先生成秘钥

ssh-keygen  （直接默认回车也可以，生成的秘钥和公钥默认放置在/root/.ssh/文件夹下）

ssh-copy-id ip  #ip为你想远程的那台服务器ip，这条命令的意思是自动将本地的公钥文件内容写入到远程主机的authorized_keys，将公钥内容写入后，我们就可以使用前面生成的私钥进行直接配对登录了

另外，需要确认远程服务器的authorized_keys文件权限为600

本地及远程服务器的家目录下的.ssh文件夹权限为700

chmod 700 ~/.ssh

然后配置ssh的配置文件/etc/ssh/sshd_config,修改以下几个配置项

PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no

然后重启ssh服务器就可以了，连接时使用私钥登录，如下，我使用的是xshell连接，将服务器端的私钥传到客户端，浏览选择用户密钥即可