linux证书登录

秘钥登录
ssh-keygen -t rsa

生成公钥和秘钥


这里会要求你输入key文件存放目录，一般不需要进行修改，选取默认目录，
直接按回车进入下一步




因为我之前生成过一次。所以会提示我是否覆盖，这里选择y，然后回车。
会要求你输入一个密码（直接敲回车为空密码）用来加密私钥，作用是当你想用私钥时需要验证一下密码
算是增加了私钥的安全性。设置好密码进入下一步。





可以看到，在/root/.ssh/目录下存放着id_ras（私钥）和id_rsa.pub（公钥）
默认加密方式为RSA 2048
接下来执行

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys


修改文件权限

chown -R 0700  ~/.ssh
chown -R 0644  ~/.ssh/authorized_keys

接下来，
将目录下的id_ras文件下载到本地，同时删除服务器端id_ras文件。
至此，



Xshell下输入

vi /etc/ssh/sshd_config

找到这行
去掉前面的#并按如下进行修改

RSAAuthentication yes
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys（注：这是sshd.config配置文件中默认的公钥文件名，也就解释了上面生成公钥的时候为什么要命名成authorized_keys
不同的主机商提供的镜像不同。区别在于有的机器不需要进行这步配置，导入公钥之后直接可以登陆，不管怎样，只要正确导入公钥并按照上述要求成功配置sshd.config即可。

然后重启SSH

    service  ssh restart