Linux系统设置使用密钥登录

使用密钥登录分为以下步骤：

1、生成密钥（公钥与私钥）

2、放置公钥(Public Key)到服务器指定用户目录的 .ssh/authorized_key文件中；

3、配置SSH客户端使用密钥登录。

4、测试密钥登陆成功后关闭密码登录。【可选】

1.生成密钥

cd /root/.ssh #进入指定用户的.ssh目录
ssh-keygen -t rsa
[root@springcore .ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): #### 要设置密码的话 就在这里输入【可直接为空跳过】
Enter same passphrase again: #### 重复输入密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:syK0IidyNKGBvLWCLYBIxP3bqthqeBWr/ehCuGwU8WQ root@springcore
The key’s randomart image is:
±–[RSA 3072]----+
|oo. |
|o E |
|.… |
|o=ooo. |
|++=…oo S |
|.+oooo . o |
|Bo++o o . |
|+O…+ . |
|o+.=+… |
±—[SHA256]-----+
　　执行后会生成id_rsa和id_rsa.pub两个文件，id_rsa是私钥（重要，不能外泄），id_rsa.pub是公钥。

2.放置公钥(Public Key)到服务器指定用户目录的 .ssh/authorized_key文件中

1.查看authorized_key文件是否存在，不存在则创建并赋予600权限

touch authorized_keys
chmod 600 ./authorized_keys
　　2.将公钥内容追加到authorized_keys文件中。

cat id_rsa.pub >> authorized_keys
　　3.为了确保连接成功，赋予.ssh文件夹700权限

chmod 700 ~/.ssh ###修改为指定用户的ssh目录，这里以root用户为例
3、配置SSH客户端使用密钥登录。

1.修改SSH配置

vi /etc/ssh/sshd_config
　　修改以下配置项

开启私钥登录[RSAAuthentication （rsa认证）是只支持第一代SSH通讯协议使用的配置项，在CentOS7.3之后的版本中被废除了,因为默认使用第二代协议了]

RSAAuthentication yes

开启 公私钥登录认证

PubkeyAuthentication yes

root 用户能否通过 SSH 登录

PermitRootLogin yes

添加 公钥的保存文件

AuthorizedKeysFile .ssh/authorized_keys
　　2.刷新SSH服务

service sshd restart
4、测试密钥登陆成功后关闭密码登录。【可选】

1.修改SSH配置

vi /etc/ssh/sshd_config
　　修改以下配置项

PasswordAuthentication no
　　2.刷新SSH服务

service sshd restart

https://www.cnblogs.com/fanqisoft/p/17015252.html