linux下创建密钥

1.生成rsa文件 ：

a）ssh-keygen -t rsa，然后会提示在/root/.ssh/id_rsa这个路径下存放密钥文件

b）进入到/root/.ssh目录下，将id_rsa.pub更改为authorized_keys(如果不修改，在下一步配置ssh验证时修改配置文件里的文件名字也可以)，把这个文件拷贝到本地，用于登陆时使用。

2.设置ssh验证模式：

 

a）修改/etc/ssh/sshd_config，把RSAAuthentication yes和PubkeyAuthentication yes、AuthorizedKeysFile .ssh/authorized_keys，前面的注释去掉

 

b）把ChallengeResponseAuthentication no ，PasswordAuthentication no，UsePAM no 这三个参数也对应设置下，可以防止用密码登陆

3、重启sshd服务：

　　service sshd restart

 

4、然后用SecureCRT连接时，就要求必须能pulickey方式登陆，才能成功。

5、设置root禁止登陆：

a）先用root用户登陆，建立一个新的用户,如:useradd –d /usr/zhangsan -m zhangsan,将/root/.ssh/文件夹，拷贝到/usr/zhangsan下，并且设置/use/zhangsan下的.ssh文件夹的归属于zhangsah,命令：chown zhangsan:zhangsan /usr/zhangsan/.ssh。

b）修改/etc/sshd/sshd_config ,将 AuthorizedKeysFile的路径指向/usr/zhangsan/.ssh/authorized_keys,并且设置PermitRootLogin no, 重启ssh服务，service sshd restart

此时只能够zhangsan 才能够登陆成功